Introduccion a los numeros pseudoprimos
Trabajo de Tesispresentado al
Departamento de Matematicas
por
Valerie Gauthier Umana
Asesor: Carlos Montenegro
Para optar al tıtulo deMatematica
MatematicasUniversidad de Los Andes
Julio 2006
Introduccion a los numeros pseudoprimos
Aprobado por:
Carlos Montenegro, Asesor
Xavier Caicedo
Fecha de Aprobacion
0234
Tabla de Contenido
Lista de Tablas IV
Lista de Figuras V
Introduccion VI
I. Preliminares 1
II. Los numeros pseudoprimos 5
2.1. Los numeros pseudoprimos . . . . . . . . . . . . . . . . . . . . . . . 5
2.2. Los pseudoprimos fuertes y de Euler . . . . . . . . . . . . . . . . . 13
2.3. La relacion entre los psp, los epsp, los spsp y los numeros deCarmichael. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.4. La densidad de los numeros de Carmichael . . . . . . . . . . . . . . 19
III. Los numeros pseudoprimos de Lucas 27
3.1. Los pseudoprimos de Lucas . . . . . . . . . . . . . . . . . . . . . . 27
3.2. La densidad de los pseudoprimos de Lucas . . . . . . . . . . . . . . 38
IV. Aplicaciones 45
Referencias 50
iii
0234
Lista de Tablas
1. Lista de los pseudoprimos que no son libres de cuadrados, en base 2,menores que 25× 109 . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2. Cantidad de pseudoprimos en las bases 2, 3, 5 y 7 inferiores a unlımite dado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
3. La evolucio de C(x) en el tiempo . . . . . . . . . . . . . . . . . . . . 19
4. Dos aproximaciones de C(x) . . . . . . . . . . . . . . . . . . . . . . . 22
5. Los valores de P2(x), E2(x), S2(x) y C(x), segun el valor de x . . . . 23
6. Comportamiento de C(x) y P2(x) con relacion a π(x) . . . . . . . . . 23
7. Los numeros fuertemente pseudoprimos simultaneamente en las bases2, 3 y 5 menores a 25× 109 . . . . . . . . . . . . . . . . . . . . . . . 25
8. Dos aproximaciones de L(x), R(x) y S(x), segun el metodo A o B . . 42
iv
0234
Lista de Figuras
1. La relacion entre los psp, los epsp, los spsp y los numeros de Carmichael 18
2. La relacion entre los lpsp, los lepsp y los lspsp, segun el metodo uti-lizado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
v
0234
Introduccion
El desarrollo de los computadores revoluciono varias ramas de las matematicas,
entre ellas una de las mas antiguas: la teorıa de numeros.
Una de las grandes preocupaciones de los matematicos interesados en esta rama,
es saber cuando un numero es o no primo. Grandes matematicos se esforzaron por
encontrar numeros primos muy grandes, por dar formulas para generarlos, y por
hallar algoritmos que nos permitieran saber si un numero es o no primo.
Este interes se vio incrementado, incluso fuera del ambito de las matematicas, cuando
se descubrio que los numeros primos grandes se podıan utilizar para cifrar mensajes
enviados por canales inseguros, tales como las lıneas telefonicas o las transmisiones
de radio.
Existen varias propiedades de enteros, que se cumplen cuando estos son numeros
primos, por ejemplo el pequeno teorema de Fermat (que veremos mas adelante). Ası,
cuando sabemos que un numero dado no cumple tal propiedad, podemos afirmar
que es un numero compuesto; sin embargo, si la cumple, no podemos afirmar que
sea un numero primo. Estos ultimos son llamados pseudoprimos y veremos en el
capıtulo 2 que son bastante escasos.
Hay varios algoritmos que nos permiten saber si un numero n dado es primo,
uno de ellos (el mas intuitivo de todos) es dividir a n por todos los numeros primos
menores a√
n, sin embargo, si el numero es muy grande (por ejemplo de 50 cifras),
este proceso seria muy largo, incluso imposible de realizar.
Existe otro tipo de algoritmos que tienen este mismo fin, pero cuyas dos respuestas
vi
0234
posibles son: n es compuesto, si alguno de los pasos falla. De lo contrario, “es muy
probable que n sea primo”. La probabilidad de la respuesta es bastante alta (segun
el algoritmo), de hecho hay muchos para los cuales no se ha podido encontrar un
contraejemplo (existen varias recompensas para quienes lo encuentre, o demuestren
que no existe).
Aunque la respuesta no sea del todo segura, la rapidez del metodo y su muy pequena
probabilidad de error los hacen bastante utiles.
En el Capıtulo 2 daremos una introduccion a los numeros pseudoprimos; estudi-
aremos sus principales propiedades y veremos algunos de los algoritmos (como el de
Maple) para determinar si un numero es primo.
En el Capıtulo 3 haremos un trabajo analogo al hecho en el 2, pero con los pseudop-
rimos de Lucas, criterio que nos permitira mejorar el algoritmo dado anteriormente.
Y finalmente, en el Capıtulo 4, veremos a grandes rasgos como funciona el proce-
so de cifrar los mensajes, una de las aplicaciones mas frecuentes de los pseudoprimos.
Mi aporte fue buscar la bibliografıa, sintetizar y redactar un documento que
permita introducir y motivar al lector a los numeros pseudoprimos, haciendo un
estado del arte de estos numeros, y dando su principal aplicacion. Para esto tuve
que estudiar las demostraciones y en la mayorıa de los casos completar partes que
los autores daban por hecho. En otros casos donde no encontre las demostraciones
las hice en su totalidad.
vii
0234
Capıtulo I
Preliminares
A continuacion enumeramos resultados basicos que utilizaremos mas adelante.
Las referencias para este capıtulo son : [18], [2], [10], [4], [11], [7], [3].
El Teorema Fundamental de la Aritmetica afirma, que todo entero positivo se
puede representar como producto de factores primos de una forma unica, salvo el
orden. A continuacion vamos a asumir, cuando escribimos n = pα11 ...pαk
k que los pi
son diferentes entre ellos, para todo i = 1, ...k y αi > 0.
Definicion 1.0.1 (La funcion de Euler φ(n) ). La funcion de Euler φ(n), asocia a
cada entero n la cantidad de enteros positivos relativamente primos a n, menores o
iguales que el.
Definicion 1.0.2 (mınimo comun multiplo (mcm)). El mınimo comun multiplo
(mcm) de dos o mas numeros naturales, es el menor numero natural que es multiplo
de todos ellos.
Definicion 1.0.3 (Libre de cuadrados). Un numero se dice libre de cuadrados, si
su descomposicion en numeros primos no contiene factores repetidos.
Teorema 1.0.1 (El pequeno teorema de Fermat). Sea p un primo. Si p no divide
a a entonces ap−1 ≡ 1(mod p). Para todo entero a, ap ≡ a(mod p).
Teorema 1.0.2 (Generalizacion de Euler del teorema de Fermat). Si (a,n)=1, en-
tonces aφ(n) ≡ 1(mod n)
Teorema 1.0.3 (El teorema chino del residuo). Sean m1, m2, ...,mr r enteros pos-
itivos, relativamente primos entre ellos, y a1, a2, ..., ar, r enteros. La congruencia:
1
0234
x ≡ a1(mod m1), x ≡ a2(mod m2),...,x ≡ ar(mod mr), admite por lo menos una
solucion comun. Y si x0 es una de estas soluciones, x1 va a ser otra solucion si y
solo si es de la forma x1 = x0 + km, con m = m1m2...mr.
Definicion 1.0.4 (El coeficiente binomial). Sea n un real, y k un entero no negativo,(nk
)es el coeficiente binomial y esta dado por la siguiente formula:(
n
k
)=
n(n− 1)(n− 2)...(n− k + 1)
k!
Si n y k son enteros, y si 0 ≤ k ≤ n entonces(
nk
)= n!
k!(n−k)!.
Teorema 1.0.4 (El teorema del binomio). Para todo entero n ≥ 1, y todo par de
reales x e y,
(x + y)n =n∑
k=0
(n
k
)xkyn−k
Definicion 1.0.5 (Orden de a modulo m). Sea m un entero positivo, y a un entero
tal que (a, m) = 1. Sea h el menor entero positivo tal que ah ≡ 1(mod m). Decimos
que el orden de a modulo m es h, o que a pertenece al exponente de h modulo m y
lo notamos om(a) = h.
Lema 1.0.1. Si a tiene orden h modulo m, entonces los enteros positivo k, tal que
ak ≡ 1(mod m), son precisamente aquellos, tales que h|k.
Definicion 1.0.6 (Una raız primitiva). Si existe un real g, tal que el orden de a
modulo m es φ(m), entonces g es llamada raiz primitiva modulo m.
Teorema 1.0.5. Existe una raız primitiva modulo m si y solo si m=1, 2, 4, pα, o
2pα, cuando p es un primo impar.
Definicion 1.0.7 (residuo cuadratico). Sea p un primo y a un entero tal que (a, p) =
1: a es un residuo cuadratico (mod p); si existe un entero x que sea solucion de
x2 ≡ a(mod p), y a es un residuo no cuadratico (mod p) si no existe un entero x
que sea solucion de x2 ≡ a(mod p).
Notamos (ap) al sımbolo de Legendre que se define de la siguiente manera:
2
0234
Definicion 1.0.8 (Sımbolo de Legendre).
(ap) = 1 si a es un residuo cuadratico (mod p).
(ap) = 0 si p divide a a.
(ap) = −1 si a es un residuo no cuadratico (mod p).
Teorema 1.0.6. Sea p un primo impar, (ap) ≡ a
p−12 (mod p)
El sımbolo de Jacobi ( an) es una generalizacion del de Legendre y se define de la
siguiente manera:
Definicion 1.0.9 (Sımbolo de Jacobi). Sea n =∏k
i=1 peii un numero impar. El
sımbolo de Jacobi de n es: (a
n
)=
k∏i=1
(a
p
)ei
(1)
Vale la pena resaltar que que ( an) ∈ {−1 , 0, 1}.
Definicion 1.0.10. Llamamos π(x), la cantidad de numeros primos menores o
iguales a x.
Para simplificar las ecuaciones vamos a utilizar la siguiente notacion introducida
en [11]:
Notacion 1.0.1. Sea lnrx la funcion que resulta de componer r veces el logaritmo
natural de x: lnx.
Teorema 1.0.7. Sea f(x) un polinomio con coeficientes enteros, y para todo entero
positivo m, sea N(m) la cantidad de soluciones de la congruencia f(x) ≡ 0(mod m).
Si m = m1m2, con (m1, m2) = 1, entonces N(m) = N(m1)N(m2). Si m = pα11 ...pαk
k ,
entonces N(m) = N(pα11 )...N(pαk
k ).
Teorema 1.0.8 (Lema de Hensel). Sea f(x) un polinomio con coeficientes enteros.
Si f(a) ≡ 0(mod pj) y f ′(a) no es congruente con 0 modulo p, entonces existe un
unico t(mod p) tal que f(a + tpj) ≡ 0(mod pj+1).
3
0234
Teorema 1.0.9. Sea p un primo, y (a, p) = 1, entonces la congruencia xn ≡a(mod p) tiene (n, p − 1) soluciones o ninguna, segun si a
p−1(n,p−1) ≡ 0(mod p) o
no.
Definicion 1.0.11 (Numero aureo). Tambien conocido como razon aurea y es la
solucion positiva de la ecuacion x2 − x− 1 = 0.
Teorema 1.0.10. Para todo entero positivo n:∑
d|n φ(d) = n.
Definicion 1.0.12 (O(g(n))). Sea f(n) una funcion, decir que f(n) = O(g(n))
significa que existen constantes positivas c y k, tales que 0 ≤ f(n) ≤ cg(n) para todo
n ≥ k. Los valores de c y de k estan determinados por la funcion f y no dependen
de n.
Definicion 1.0.13 (Algoritmos de tiempo polinomial). Se dice que un algoritmo
es de tiempo polinomial, si el numero de pasos necesarios para finalizarlo es O(nk),
donde k es un entero no negativo, y n es la entrada del algoritmo.
Definicion 1.0.14 (Los primos de Sophie Germain). se dice que un numero primo
p es un primo de Sophie Germain si 2p + 1 tambien es un numero primo.
Definicion 1.0.15 (La hipotesis de Riemann). La funcion zeta de Riemann ζ(s)
esta definida para todos los numeros complejos s 6= 1 y posee ciertos ceros triviales
para s = −2, s = −4, s = −6, ... La conjetura de Riemann hace referencia a los
ceros no triviales afirmando que :
La parte real de todo cero no trivial de la funcion zeta de Riemann es 12.
Por lo tanto los ceros no triviales deberıan encontrarse en la lınea crıtica 12
+ i t,
donde t es un numero real e i es la unidad imaginaria.
La hipotesis de Riemann, formulada por primera vez por Bernhard Riemann
en 1859, es una conjetura sobre la distribucion de los ceros de la funcion zeta de
Riemann ζ(s) y constituye uno de los problemas abiertos mas importantes de las
matematicas contemporaneas. El Instituto Clay de Matematicas ofrece dentro del
marco de su programa de problemas del milenio 1 millon de dolares como premio
por una prueba de la conjetura. La mayor parte de los matematicos consideran que
la conjetura es cierta.
4
0234
Capıtulo II
Los numeros pseudoprimos
2.1. Los numeros pseudoprimos
Los antiguos chinos descubrieron que si un entero n no divide a 2n − 2 entonces
es un numero compuesto. Sin embargo si n lo divide, no podemos afirmar que sea
primo. Es el caso de n = 341 = 11 × 31 que divide a 2341 − 2. A los numeros com-
puestos que cumplen esta propiedad los llamamos numeros pseudoprimos en base
2, lo cual notamos psp(2). Sin embargo, este tipo de numeros son bastante escasos,
de hecho hay aproximadamente 450 millones de numeros primos y solamente 15000
numeros psp(2) menores a 1010 (ver la tabla 6).
El 18 de Octubre de 1640, Fermat le escribio una carta a su amigo Frenicle, en
donde afirmaba que esta propiedad no era exclusiva del numero 2, sino que en general
si n es primo entonces divide a an − a. Al ser n primo, cuando a no es multiplo de
p, esto es equivalente a decir que : an−1 ≡ 1(mod n). Podemos, entonces, definir los
numeros pseudoprimos en cualquier base a (numero entero) de la siguiente manera:
Definicion 2.1.1 (Numeros pseudoprimos). [11] Un numero compuesto e impar n,
es pseudoprimo en base a (lo cual notamos psp(a)) si
an−1 ≡ 1(mod n) (2)
Nota: Antes de 1980, los numeros pseudoprimos eran los numeros que cumplıan
la ecuacion (2); en ese ano, Pomerance, Selfridge, and Wagstaff [11] restringieron su
uso a los numeros compuestos e impares.
5
0234
Ejemplos: 91 = 7× 13 es psp(3) y 105 = 3× 5× 7 es psp(13).
La cantidad de numeros psp(a) es bastante pequena con respecto a la cantidad
de primos (ver la tabla (6)), por lo tanto, si un numero cumple (2) es muy probable
que sea primo. De hecho, a los numeros que cumplan esta propiedad, se les llama
“probablemente primos en una base a”.
Ahora, si este numero cumple la condicion (2) a la vez para a = 2 y a = 3, es
aun mas probable que sea primo. Esta idea motiva la definicion de los numeros de
Carmichael:
Definicion 2.1.2 (Numeros de Carmichael). [11] Un numero n compuesto e impar
es de Carmichael si n es psp(a) para todo a < n, tal que (a, n) = 1.
El numero de Carmichael mas pequeno es 561 = 3×11×17, el cual fue descubierto
por Robert Daniel Carmichael en 1910. Otros ejemplos: 1105 = 5× 13× 17, 1729 =
7× 13× 19, 2465 = 5× 17× 29. Con el objeto de buscar definiciones alternas de los
numeros de Carmichael que nos permitan familiarizarnos con ellos, introducimos la
siguiente definicion:
Definicion 2.1.3 (El indicador de Carmichael λ(n)). [8] Llamamos indicador de
Carmichael a la funcion que a todo entero n ≥ 1 asocia λ(n): el menor entero h tal
que ah ≡ 1(mod n) para todo a tal que (a,n)=1.
Propiedad 2.1.1. Sea n = 2αpα11 ...pαk
k , donde los pi son primos impares diferentes
entre si y α, αi son enteros positivos. Entonces λ(n) se calcula de la siguiente forma:
λ(1) = 1.
λ(2α) = φ(2α) = 2α−1, si α = 1, 2.
λ(2α) = 12φ(2α) = 2α−2, si α ≥ 3.
λ(pαii ) = φ(pαi
i ) = pαi−1i (pi − 1), para pi un primo impar.
λ(n) = mcm(λ(2α), λ(pα11 )..., λ(pαk
k )).
6
0234
Demostracion: Si n ∈ {1, 2, 4, pαii }, con pi un primo impar, segun el teorema
1.0.2 (p.1) aφ(n) ≡ 1(mod n), para todo a tal que (a, n) = 1. Y λ(n) es el menor entero
h tal que ah ≡ 1(mod n), para todo a tal que (a, n) = 1, por lo tanto λ(n) ≤ φ(n).
Segun el teorema 1.0.5 (p.2) para estos valores de n existe b, una raiz primitiva
modulo n. Es decir, que para algun b tal que (b, n) = 1, el mınimo h tal que ah ≡1(mod n) es φ(n). Por lo tanto λ(n) = φ(n).
Ahora, si n = 2α, con α ≥ 3, sea H = 2α−2. Veamos primero por induccion en α que
aH ≡ 1(mod 2α).
Caso base: α = 3; veamos que a2 ≡ 1(mod 23), para todo a impar. Tenemos cuatro
posibilidades: a puede ser congruente a 1, 3, 5, o 7 modulo 8. En estos cuatros casos,
a2 ≡ 1(mod 8), y 2 es el mınimo tal que esto pasa. Ası que λ(n) = 2α−2, si α = 3.
Paso inductivo: La hipotesis de induccion (HI) es la siguiente: a2α−2 ≡ 1(mod 2α).
Mostremos que si HI es valida, a2α−1 ≡ 1(mod 2α+1). Pero a2α−1 ≡ 1(mod 2α+1) si
y solo si a2α−1 − 1 ≡ 0(mod 2α+1) si y solo si 2α+1|(a2α−2 − 1)(a2α−2+ 1). Y la HI
es verdad si y solo si a2α−2 − 1 ≡ 0(mod 2α), es decir, si y solo si 2α|(a2α−2 − 1).
Ademas, como a es impar, 2|(a2α−2+ 1). Por lo tanto, (2)(2α)|(a2α−2 − 1)(a2α−2
+ 1),
y ası aH ≡ 1(mod 2α).
Ahora, veamos que λ(n) = H para todo α: Sea K el mınimo h tal que ah ≡ 1(mod n)
para todo a con (a, n) = 1. Por el lema 1.0.1 (p.2) tenemos que K|(H = 2α−2), es
decir que que K es de la forma 2R, para algun entero R ≤ (α − 2). Veamos que
para todo α ≥ 3 existe un a tal que (a, n) = 1 y a2α−3 6≡ 1(mod n); de ser ası,
λ(n) = 2α−2. Notemos que si α = 3, 31 6≡ 1(mod 8).
Demostramos por induccion que existe a tal que (a, n) = 1, a ≡ 1(mod 4) y a2α−3 6≡1(mod n) para α > 3:
Caso base: Si α = 4, tomando a = 5, vemos que 5 ≡ 1(mod 4), y que a2α−3= a2 =
25 ≡ 9 6≡ 1(mod 24).
Paso inductivo: Ahora, si α ≥ 4 supongamos que existe un a tal que a ≡ 1(mod 4)
y a2α−3 6≡ 1(mod 2α) (HI), y veamos que a2α−2 6≡ 1(mod 2α+1), es decir que 2α+1 -(a2α−2 − 1) = (a2α−3 − 1)(a2α−3
+ 1). Segun la HI, 2α - (a2α−3 − 1), por lo tanto
para que 2α+1|(a2α−3 − 1)(a2α−3+ 1), se necesita que 4|(a2α−3
+ 1), es decir que
a2α−3 ≡ −1(mod 4), pero esto no es verdad ya que a ≡ 1(mod 4). Por lo tanto si
7
0234
α ≥ 3, λ(2α) = 2α−2.
Ahora si n = 2λpλ11 ...pλk
k , donde los pi son primos impares diferentes entre ellos, sea
H = mcm(λ(2α), λ(pα11 )..., λ(pαk
k )), veamos que λ(n) = H.
Primero veamos que aH ≡ 1(mod n): Sean a1 = aλ(2α) y ai+1 = aλ(pαii ), para i =
1, ..., k. Sea x ≡ a1(mod 2α) y x ≡ ai+1(mod pαii ), para todo i = 1, ..., k, un sistema
de congruencias. Por la definicion de λ(2α) y de λ(pαii ), sabemos que 1 es solucion
de este sistema, ası que, segun el teorema chino del residuo, si x1 es otra raız de
este sistema, tenemos que x1 ≡ 1(mod n). Por la definicion de H, existen enteros
A y Ai tales que H = A(λ(2α)) y H = Ai(λ(pαii )) para i = 1, ..., k, por lo tanto
aH ≡ (aλ(2α))A ≡ 1(mod 2α), y aH ≡ (aλ(pαii ))Ai ≡ 1(mod pαi
i ) para todo i = 2, ..., k.
Entonces aH tambien es una solucion al sistema, y por lo tanto aH ≡ 1(mod n).
Ahora veamos que, λ(n) = H. Como aH ≡ 1(mod n), sabemos que λ(n)|H. Como
aλ(n) ≡ 1(mod n), tenemos que aK ≡ 1(mod 2α), es decir, que λ(2α)|λ(n), y para
todo i = 1, ..., k, aλ(n) ≡ 1(mod pα1i ), ası que H|λ(n) y por lo tanto H = λ(n).
�
El siguiente teorema nos permite dar otra definicion de los numeros de Carmichael:
Teorema 2.1.1. [19] Un numero compuesto e impar n es un numero de Carmichael
si y solo si λ(n) divide a (n− 1).
Demostracion: Si n es un numero de Carmichael, tenemos que an−1 ≡ 1(mod n),
para todo a tal que (a, n) = 1. Como, por definicion, λ(n) es el menor entero h tal
que xh ≡ 1(mod n) para todo x tal que (x, n) = 1 tenemos entonces que λ(n) divide
a (n− 1).
Ahora, si λ(n) divide a (n − 1), existe un entero t tal que (n − 1) = tλ(n). Ten-
emos, entonces, que an−1 = at.λ(n) = (aλ(n))t ≡ 1t = 1(mod n) para todo a tal que
(a, n) = 1, es decir, n es un numero de Carmichael.
�
En 1899 Korselt (respondiendo al “probleme chinois”de L’intermediaire des Mathemati-
ciens, periodico frances equivalente en esa epoca al actual “ The American Mathe-
matical Monthly ”) afirmo que:
8
0234
Teorema 2.1.2 (Criterio de Korselt). [14] an−1 ≡ 1(mod n) para todo a tal que
(a, n) = 1 si y solo si
(i) n es libre de cuadrados y
(ii) p− 1 divide a n− 1 para todo primo p que divide a n.
Demostracion: Supongamos que i y ii se cumplen y veamos que n es un numero
de Carmichael:
Por (i), n = p1p2...pt donde los pi son diferentes entre ellos. Por (ii), (p−1) divide a
(n−1) para i = 1, ..., t, es decir, existen enteros ki tales que (n−1) = ki(pi−1). Por
el Pequeno Teorema de Fermat tenemos que api−1 ≡ 1(mod pi) para todo a tal que
(a, n) = 1. Por lo tanto tenemos que, an−1 ≡ (api−1)ki ≡ (1)ki ≡ 1 ≡ api−1(mod pi).
Entonces, 1 ≡ api−1(mod pi) y an−1 ≡ api−1(mod pi) para todo i = 1, ..., t. Por el
teorema chino del residuo, an−1 ≡ 1(mod n) para todo a tal que (a, n) = 1. Y, por
lo tanto, n es un numero de Carmichael.
Ahora, si n es un numero de Carmichael, es decir, si λ(n) divide a (n− 1), veamos
que se cumplen (i) y (ii).
Primero veamos (i): Si λ(n) divide a (n − 1), entonces n y λ(n) no tienen factores
en comun. Como n es un numero compuesto e impar, entonces lo podemos escribir
de la forma: n = pα11 ...pαt
t , donde los pi son primos impares diferentes entre ellos, y
los αi son enteros positivos.
Si pi, αi > 1 para algun i, como λ(pαii ) = pαi−1
i (pi−1) y λ(n) = mcm(λ(pλ11 )...λ(pλt
t )),
entonces pi divide a λ(n). Llegamos a una contradiccion, y podemos concluir que si
n es un numero de Carmichael, es libre de cuadrados.
Ahora, veamos (ii): Por (i), n = p1p2...pt donde los pi son diferentes entre si. Tenemos
entonces: λ(n) = mcm((p1 − 1), ..., (pt − 1)), y por lo tanto (pi − 1) divide a λ(n)
para todo i = 1, ..., t. Pero como por hipotesis λ(n) divide a (n−1), entonces (pi−1)
divide a (n− 1) para todo i = 1, ..., t.
�
Se podrıa pensar que al ser libres de cuadrados los numeros de Carmichael,
9
0234
sera bastante difıcil encontrar pseudoprimos que no sean libres de cuadrados.
Propiedad 2.1.2. [11] Sea n un psp(a) y p un primo tal que pr divide a n, entonces,
ap−1 ≡ 1(mod pr).
Demostracion: Como pr divide a n, existe un entero t tal que n = prt.
Como n es un psp(a), an−1 ≡ 1(mod n) y por lo tanto an ≡ a(mod pr). Entonces:
ap−1 ≡ (an)p−1 = aprt(p−1) = (aφ(pr))tp ≡ 1(mod pr), donde φ es la funcion de Euler.
�
Para a fijo, las soluciones de ap−1 ≡ 1(mod p2) son escasas, de hecho, si tomamos
a = 2 y p < (3)(109) solamente hay 2 soluciones de 2p−1 ≡ 1(mod p2): p = 1093
y p = 3511 [11]. Esta propiedad nos dice, entonces, que en efecto la mayorıa de
los pseudoprimos son libres de cuadrados; de hecho, hasta el momento no se han
encontrado soluciones a 2p−1 ≡ 1(mod p3) [11]. En la Tabla 1, tomada de [11], se
muestran algunos de los pseudoprimos que no son libres de cuadrados y se indica si
son pseudoprimos fuertes o no (esta definicion la veremos mas adelante).
Numero Factorisacion spsp(2)1194649 10932 Si12327121 35112 Si3914864773 (29)(113)(10932) Si5654273717 (10932)(4733) Si6523978189 (43)(127)(10932) No22178658685 (5)(47)(79)(10932) No
Tabla 1: Lista de los pseudoprimos que no son libres de cuadrados, en base 2,menores que 25× 109
Si n = p1p2...pk donde los pi son diferentes entre ellos tenemos que: λ(n) =
mcm((p1 − 1), ..., (pk − 1)). El criterio de Korselt se puede, entonces, escribir de la
siguiente manera:
Criterio 2.1.1. [8] n = p1p2...pk es un numero de Carmichael si y solo si los pi son
diferentes y L = mcm(p1 − 1, p2 − 1, ..., pk − 1) divide a n− 1.
10
0234
Por ejemplo para verificar que 561 es un numero de Carmichael, tenemos que
mirar si L = 80 = mcm(2, 10, 16) divide a 560.
Veamos, a continuacion, algunas de las propiedades mas caracterısticas de los numeros
de Carmichael.
Teorema 2.1.3. [19] Un numero de Carmichael no puede ser el producto de dos
primos.
Demostracion: Sea n = pq un numero de Carmichael y tomemos sin perder
generalidad p > q: Segun el criterio de Korselet (p − 1) divide a (n − 1); es decir,pq−1p−1
es un entero. Pero pq−1p−1
= q + q−1p−1
, y como p > q, q−1p−1
no es un entero. Por lo
tanto, llegamos a una contradiccion.
�
Definicion 2.1.4 (Los numeros de Bernoulli). [2] Los numeros de Bernoulli Bn son
una sucesion de numeros racionales que cumplen:
x
ex − 1=
∞∑n=0
Bnxn
n!(3)
El siguiente teorema, es un corolario del teorema de Von Staudt-Clausen [2] y
solo se aplica para enteros n pares ya que si n es impar Bn = 0.
Teorema 2.1.4. [2] Sea denom(Bn) el denominador de Bn. Si n es par
denom(Bn) =∏
(p−1)|(n)
p
.
Propiedad 2.1.3. [11] Sea n un entero compuesto e impar. Entonces n es un
numero de Carmichael si y solo si divide al denominador del numero de Bernoulli
Bn−1.
11
0234
Demostracion: Supongamos que n es un numero de Carmichael, por lo tanto
n = p1p2...pk con los pi diferentes entre ellos, y para todo i = 1, ..., k, (pi − 1)
divide a (n − 1). Como n es impar, segun el teorema 2.1.4 (p. 11) denom(Bn−1) =∏(p−1)|(n−1) p = p1p2....pk−1pkq1...qt, con qj primo para j = 1, ..., t. Por lo tanto n
divide a denom(Bn−1).
Ahora, supongamos que n divide a denom(Bn−1). Si existe un primo p tal que
p2 divide a n entonces p2 divide a denom(Bn−1), lo cual no puede pasar ya que
denom(Bn−1) es libre de cuadrados por el teorema 2.1.4 (p. 11). Ahora, si n =
p1p2...pk con los pi diferentes entre ellos, como n divide a denom(Bn−1), entonces
denom(Bn−1) =∏
(p−1)|(n−1) p = p1p2....pk−1pkq1...qt, con qj primo para j = 1, ..., t,
asi que por el teorema 2.1.4 (p. 11): para todo i = 1, ..., k, (pi − 1) divide a (n− 1).
Por el criterio de Korselt n es un numero de Carmichael.
�
Es interesante saber cuando un numero es probablemente primo en una cierta
base a; sin embargo, es aun mas util saber si lo es en varias bases ya que esto
aumentarıa la probabilidad de ser primo, lo cual motiva el siguiente teorema.
Teorema 2.1.5. [9] Sea n = pα11 ...pαk
k un entero positivo. El numero de bases
a (mod n) para las cuales n es psp(a) es: Πi(n− 1, pi − 1).
Demostracion: El numero de bases a para las cuales n es psp(a) es el numero
de soluciones (mod n) de la congruencia:
f(x) = xn−1 − 1 ≡ 0(mod n) (4)
Primero consideremos las siguientes ecuaciones:
f(x) ≡ 0(mod pαii ) (5)
f(x) ≡ 0(mod pi) (6)
Segun el teorema 1.0.9 (p. 4), la congruencia (6) tiene si = (n − 1, pi − 1)
soluciones. Veamos si p divide a f ′(x) = (n− 1)xn−2: como p es primo, para dividir
a f ′(x) tiene que dividir a alguno de sus dos factores. Pero p no divide a (n − 1)
12
0234
ya que p divide a n, y tampoco divide a xn−2 ya que de ser ası: xn−2 ≡ 0(mod p)
y, por lo tanto, xn−1 ≡ 0(mod p), lo cual es falso ya que xn−1 ≡ 1(mod p). Como
f ′(x) no es congruente con 0(mod p), segun el lema de Hensel (p. 3), cada raız de
(6), corresponde a una raız de (5), por lo tanto (5) tiene tambien si soluciones . Y
segun el teorema 1.0.7 (p. 3), (4) tiene Πsisoluciones distintas.
�
Definicion 2.1.5. Llamamos Pa(x) a la cantidad de numeros psp(a) menores o
iguales a x.
En la tabla 2 (p.14) se puede ver que Pa(x) y Pb(x) tienen la misma razon de
crecimiento para cualquier par de bases a y b, cuando x tiende a infinito.
Hasta el momento, nadie ha mostrado que hay infinitos numeros simultaneamente
pseudoprimos en dos bases dadas, excepto el caso trivial en que las dos bases son
potencias de un mismo numero. Los datos de esta tabla apoyan la siguiente conje-
tura: para todo conjunto finito de bases, existen infinitos psp(a) simultanemanente
para cada a del conjunto. Segun los resultados de Pomerance, Selfridge y Wagstaff
se puede ver que entre mas grande sea el numero de bases para las cuales es pseudo-
primo un n dado, es mayor la probabilidad de que sea un numero de Carmichael.
Por ejemplo, mientras que solo el 10 % de lo psp(2) menores a 25× 109 son numeros
de Carmichael, el 89 % de los numeros que son pseudoprimos en las bases 2, 3, 5 y
7 son numeros de Carmichael.
Con el objeto de seguir aumentando la probabilidad de primalidad, vamos a
definir a continuacion los pseudoprimos de Euler, que notaremos epsp(a), y los
pseudoprimos fuertes, que notaremos spsp(a).
2.2. Los pseudoprimos fuertes y de Euler
El criterio de Euler es un resultado similar al pequeno teorema de Fermat, desde
el punto de vista que si un numero no cumple ciertas propiedades podemos afirmar
que es compuesto; sin embargo, si las cumple, no podemos asegurar que sea un
numero primo.
13
0234
Bases Primer ejemplo limites103 105 107 109 25× 109
2 341=11.31 3 78 750 5597 218533 91=7.13 5 76 749 - -5 217=7.31 3 66 726 - -7 25=5.5 5 69 651 - -
2,3 1105=5.13.17 0 23 187 1272 47092,5 561=3.11.17 1 16 159 1086 38972,7 561=3.11.17 1 11 125 970 35733,5 1541=23.67 0 14 137 - -3,7 703=19.37 1 13 141 - -5,7 561=3.11.17 1 9 112 - -
2,3,5 1729=7.13.19 0 11 95 685 25222,5,7 1105=5.13.17 0 7 90 688 24992,5,7 561=3.11.17 1 4 73 576 20463,5,7 29341=13.37.61 0 4 69 - -
2, 3,5,7 29341=13.37.61 0 3 63 501 1770
Tabla 2: Cantidad de pseudoprimos en las bases 2, 3, 5 y 7 inferiores a un lımitedado
14
0234
Criterio 2.2.1 (Criterio de Euler). [10] Si n es un primo impar y a un entero tal
que (a,n)=1, entonces
a(n−1)
2 ≡ (a
n)(mod n). (7)
Sabemos entonces que si n no cumple con la ecuacion (7), es un numero com-
puesto; sin embargo, si la cumple, no podemos afirmar que sea primo. Esto motiva
la siguiente definicion:
Definicion 2.2.1 (pseudoprimos de Euler). Un numero compuesto e impar es
epsp(a) si (a, n) = 1 y an−1
2 ≡ ( an)(mod n).
Por ejemplo, 1905, que de hecho es el mınimo epsp(2).
Ahora, sea p un primo impar y a tal que (a, p) = 1, entonces ap−1 ≡ 1(mod p) segun
el Pequeno Teorema de Fermat. En particular, si p = 2m + 1 tenemos:
a2m − 1 = (am − 1)(am + 1) ≡ 0(mod p).
Al ser p primo, debe dividir algunos de los 2 factores, sin embargo no puede dividir
a ambos, ya que de ser ası, dividirıa su diferencia (am + 1)− (am − 1) = 2, y al ser
p impar no divide a 2. Por lo tanto, am ≡ ±1(mod p).
Ahora, si en vez de tomar p como 2m + 1, tomamos la descomposicion 2Sd + 1 de p
y consideramos ap−1− 1 = (ad− 1)(ad +1)(a2d +1)...(a2(S−1)d +1), nos preguntamos
entonces que pasa si p divide exactamente a alguno de estos factores. Esto motiva
la siguiente definicion:
Definicion 2.2.2 (pseudoprimos fuertes). Sea n un numero compuesto e impar y
sea d un numero impar tal que (n− 1) = d2S entonces n es un spsp(a) si:
i) ad ≡ 1(mod n) o
ii) ad2R ≡ −1(mod n) para algun R en 0 ≤ R ≤ S.
Veamos algunos ejemplos: 2047 = 23 × 89, 121 = 112 y 781 = 11 × 71, son
pseudoprimos fuertes en base 2, 3 y 5, respectivamente.
El menor spsp en las bases 2, 3 y 5 es 2315031751 = 151× 751× 28351, el cual es
15
0234
un numero de Carmichael que es fuertemente pseudoprimo en las bases 2, 3, 5 y 7.
Sin embargo, estos numeros fuertemente pseudoprimos en varias bases son bastante
escasos; de hecho, en [11] vemos que este es el unico numero con estas propiedades
menor a 25× 109.
Definicion 2.2.3 (Los numeros de Mersenne). Un numero de Mersenne es un
numero de la forma Mn = 2n − 1 con n un entero.
Los numeros de Mersenne (llamados ası en honor al monje frances Marin Mersenne,
contemporaneo de Fermat, con el cual mantuvo una larga correspondencia) han ocu-
pado un puesto importante en el estudio de los numeros primos. Se han hecho varias
hipotesis del estilo: si n es un numero primo, Mn tambien lo es, lo cual es falso ya
que M11 = 2047 = (23)(89). Sin embargo, su reciproca es valida [12]. Otra conje-
tura posible es que Mn es un primo siempre y cuando n sea a su vez un numero
de Mersenne, lo cual tambien es falso ya que M13 es compuesto, por lo tanto MM13
tambien lo es.
Pierre de Fermat buscaba numeros que le ayudaran a comprobar la primalidad de
los numeros de Mersenne, en su busqueda vio que el pequeno teorema de Fermat era
util para encontrar los numeros primos (como lo vimos anteriormente) y sugirio que
los numeros de Fermat (que definiremos a continuacion) debıan ser primos, lo cual
demostro hasta n = 4; sin embargo, no pudo demostrarlo para n = 5, mas tarde
Euler mostro que F5 era divisible por 641.
Definicion 2.2.4 (Los numeros de Fermat). Un numero de Fermat es un numero
de la forma Fn = 22n+ 1 con n entero.
Es interesante ver, que estos numeros son pseudoprimos fuertes:
Propiedad 2.2.1. [11] Todo numero compuesto de Mersenne o de Fermat es un
spsp(2).
La demostracion de estas propiedades estan en [11]. Vimos que es falso decir que
si n es un numero primo Mn tambien lo es; sin embargo, a continuacion veremos
que si n es un psp(2), entonces Mn tambien lo es.
16
0234
Corolario 2.2.1. Si n es un psp(2), entonces 2n − 1 es un spsp(2).
Demostracion: Este resultado sale directamente de la propiedad anterior. Sin
embargo, daremos una prueba directa: sea N = 2n − 1, veamos que si n es un
psp(2), entonces N es un un numero compuesto. N es impar por definicion. Como
n es compuesto existen enteros b y c tales que n = bc. Como 2b ≡ 1(mod 2b − 1),
tenemos que 2n = 2bc ≡ 1(mod 2b − 1); es decir, 2b − 1 divide a N, y como b > 1 es
compuesto.
Ahora, veamos que N cumple la condicion (i) de la definicion 2.2.2 (p.15) (es decir
que si d es un numero impar tal que (N − 1) = d2S entonces 2d ≡ 1(mod N)).
Como n es un psp(2) entonces 2n−1 ≡ 1(mod n), por lo tanto existe algun entero t
tal que 2n−1 − 1 = nt; t es necesariamente impar ya que tanto n como 2n−1 − 1 son
impares. Multiplicando ambos lados por 2, encontramos que: N−1 = (2n−1)−1 =
2nt; es decir, que d = nt. Falta ver entonces que, en efecto, 2d ≡ 1(mod N), pero
2n ≡ 1(mod 2n−1) y entonces 2d = 2nt ≡ 1(mod 2n−1). En efecto N es un spsp(2).
�
2.3. La relacion entre los psp, los epsp, los spsp y losnumeros de Carmichael.
La figura 1 nos permite ver graficamente la relacion entre los psp, los epsp, los
spsp y los numeros de Carmichael. Al mismo tiempo nos muestra el menor numero
que pertenece a cada conjunto. Por ejemplo, 561 es el menor numero que cumple
con ser numero de Carmichael y pseudoprimo de Euler a la vez. 2821 es el menor
numero de Carmichael que no es ni pseudoprimo de Euler ni fuerte.
Teorema 2.3.1. spsp(a) ⊆ epsp(a) ⊆ psp(a).
Vamos a mostrar la segunda inclusion, la primera se puede consultar en [11].
Primero veamos que epsp(a) ⊆ psp(a): si n es un epsp(a) tenemos que an−1
2 ≡( a
n)(mod n), es decir an−1 = a
n−12 × a
n−12 ≡ ( a
n) × ( a
n) ≡ 1(mod n) ya que, como
(a, n) = 1,entonces ( an)(mod n) = ±1.
17
0234
Es interesante saber cuando un numero cumple los requisitos para ser fuerte-
mente pseudoprimo y a la vez numero de Carmichael, ya que va a tener una mayor
probabilidad de ser primo.
Veamos algunos teoremas tomados de [8] que muestran la relacion entre estos numeros.
Teorema 2.3.2. Si n ≡ 3(mod 4) y n es un epsp(a), entonces n es un spsp(a).
Demostracion: Si n ≡ 3(mod 4), tenemos que existe un d impar tal que: n−1 =
d21 . Como n es un epsp(a), sabemos que ad ≡ ( an)(mod n) con ( a
n) igual a 1 o -1
ya que (a, n) = 1.
Si ( an) = 1 , se cumple la primera condicion de la definicion 2.2.2 (p.15).
De lo contrario, ( an) = −1 y si tomamos a R = 0, se cumple la segunda condicion
de la definicion 2.2.2 (p.15). Ası que n es un spsp(a).
�
�
�
�
�
�
�
�
�341
1905
2047
561
15841spsp(2)
epsp(2)
psp(2)
2821
Carmichael
Figura 1: La relacion entre los psp, los epsp, los spsp y los numeros de Carmichael
Teorema 2.3.3. Si n es un epsp(a) y ( an) = −1, entonces n es un spsp(a).
18
0234
Demostracion: Como n es impar, existe un d tal que n− 1 = d2S, por lo tanto
ad2S−1= a
n−12 ≡ ( a
n) = −1(mod n). Se cumple, ası, la segunda condicion de la
definicion 2.2.2 (p.15) y n es un spsp(a).
�
2.4. La densidad de los numeros de Carmichael
En la primera parte de este capıtulo vimos que encontrar ejemplos de numeros
de Carmichael fue un problema abierto durante mucho tiempo, lo cual sugiere que
estos numeros son bastante raros.
Definicion 2.4.1. Llamamos C(x) a la cantidad de numeros de Carmichael menores
o iguales a x.
En la Tabla 3, tomada de [14] se muestra la evolucion de los calculos de C(x) en
el tiempo.
x C(x) Ano Descubridor(es)103 1 1910 Carmichael104 7 1912 Carmichael105 16106 43107 105108 255 1938 Poulet109 646 1975 Swift1010 15472,5× 1010 2163 1980 pomerance, selfridge,Wagstaff1011 36051012 8241 1990 Jaeschke1013 192791014 447061015 105212 1992 Pinch
Tabla 3: La evolucio de C(x) en el tiempo
Una vez se supo que existıan tales numeros, la pregunta fue si eran infinitos, y
buscar metodos que los generaran. La ultima definicion de los numeros de Carmichael
19
0234
que vimos (Criterio 2.1.1 (p. 10)), sirve para verificar si algun numero es, o no, de
Carmichael; por ejemplo, para ver si 1105, 1729, 2465, 2821, 41041, 825265 lo son,
falta ver que L = 48 divide a 1104, L = 36 divide a 1728, L = 112 divide a 2464,
L = 60 divide a 2820, L = 120 divide a 41040 y finalmente que L = 144 divide a
825264. Segun estos ejemplos, uno pensarıa que L debe ser mucho menor que (n−1),
sin embargo para un n arbitrario, esto no es obligatorio.
Para construir los numeros de Carmichael, la idea que se tenıa era tratar de
forzar que L fuera mucho menor que (n− 1), tomando los primos pi de manera que
los pi − 1 tuvieran muchos factores en comun.
En 1956, Erdos cambio la forma de aproximarse al problema y en vez de escoger
primos que minimizaran L, escogio un L tal que existieran muchos primos pi que no
dividieran a L, pero cada pi − 1 si lo dividiera.
Una vez obteniendo el conjunto de los pi que cumplen estas condiciones, se selec-
ciona un subconjunto tal que n = p1p2...pk ≡ 1(mod L), y entonces por el Criterio
2.1.1 (p. 10), n es un numero de Carmichael.
Veamos a continuacion el ejemplo de construccion de un numero de Carmichael,
dado por Granville en [14]. Si L = 120, los primos pi que no dividen a L y tales que
pi− 1 si lo hace son: 7,11,13,31,41 y 61. Revisando todas las combinaciones de estos
primos cuyo producto sea congruente con 1 modulo L, encontramos:
41041 = 7× 11× 13× 41 ≡ 1(mod 120), 172081 = 7× 13× 31× 61 ≡ 1(mod 120) y
852841 = 7× 11× 31× 41× 61 ≡ 1(mod 120), por lo tanto 41041, 172081 y 852841
son numeros de Carmichael.
Si al realizar esta construccion para un L determinado se encuentran r primos
diferentes, va a haber 2r − 1 productos posibles entre ellos. Si asumimos que 1L
de
estos productos es congruente con 1 modulo L, vamos a tener aproximadamente 2r
L
numeros de Carmichael nuevos. Erdos hizo un razonamiento parecido para un L
bastante grande, e hizo la siguiente hipotesis: C(x) > x1−ε, para cualquier ε > 0 fijo
y x lo suficientemente grande.
20
0234
Sin embargo esta hipotesis no fue acogida por todo el mundo, de hecho Dan
Shanks, en su libro “Solved and unsolved problems in number theory”, reto a los
seguidores de Erdos a encontrar un x tal que C(x) > x12 .
En 1992, Alford, Granville y Pomerance [6] demostraron que C(x) > x27 , si x es lo
suficientemente grande, y dieron argumentos suficientes para convencer, incluso al
propio Shanks. Se puede responder al desafio de Shanks extrapolando C(x)ln(x)
, y por lo
tanto x debe ser aproximadamente 1060; sin embargo, no es factible escribir todos
los numeros de Carmichael hasta este punto.
Nos interesa, pues, hacer un estudio de la densidad de C(x), ya que si limx→∞C(x)π(x)
=
0 entonces un numero muy grande que cumpla las condiciones para ser de Carmichael,
es muy probable que sea primo.
En 1956, Paul Erdos [13] demostro que
C(x) < x exp(−c lnxln3x
ln2x) (8)
donde c es una constante positiva, y x es lo suficientemente grande.
En [11] se demuestra que para cada ε > 0 existe un entero x0(ε) tal que para
todo x > x0(ε)
C(x) < F (x) = x exp(−(1− ε)lnxln3x
ln2x). (9)
Y los autores retoman el argumento heurıstico de Erdos, que asegura que si ε > 0 y
para todo x > x0(ε), entonces:
C(x) > x exp(−(2 + ε)lnxln3x
ln2x). (10)
Estas dos ecuaciones sugieren, ası, que existe una funcion, que llamamos k(x), tal
que
C(x) = x exp(−k(x)lnxln3x
ln2x). (11)
21
0234
Trataron, tambien, de aproximar C(x) a una funcion del tipo Kxu, y encontraron
que G(x) = 0,15x0,4 cuadra bastante bien para los valores de C(x) conocidos.
En la tabla 4, vemos una comparacion de C(x) con F (x) y G(x) (dadas anterior-
mente), que nos permite concluir que estas aproximaciones son bastante buenas.
x C(x) F (x) G(x) C(x)F (x)
C(x)G(x)
k(x)
104 7 6 6 1,21 1,17 2,1955105 16 13 15 1,20 1,07 2,0763106 43 32 38 1,33 1,14 1,9795107 105 81 95 1,30 1,11 1,9339108 255 208 238 1,23 1,07 1,9049(5)(108) 469 408 453 1,15 1,04 1,8920109 646 547 597 1,18 1,08 1,87995× 109 1184 1090 1137 1,09 1,04 1,87221010 1547 1470 1500 1,05 1,03 1,86871,5× 1010 1782 1753 1764 1,017 1,010 1,86862× 1010 1983 1986 1979 0,998 1,002 1,86782,5× 1010 2163 2189 2164 0,9882 0,9995 1,8668
Tabla 4: Dos aproximaciones de C(x)
Definicion 2.4.2. Llamamos Ea(x) y Sa(x) a la cantidad de numeros epsp(a) y
spsp(a), respectivamente, menores o iguales a x.
Segun el Teorema 2.3.1 (p. 17), spsp(a) ⊆ epsp(a) ⊆ psp(a), y por lo tanto ten-
emos que Sa(x) ≤ Ea(x) ≤ Pa(x) y C(x) ≤ P2(x), ya que para ser un numero de
Carmichael n tambien debe ser pseudoprimo en base 2.
En la tabla 5 [11] podemos ver los valores de P2(x), E2(x), S2(x) y C(x), segun
el valor de x. E2(x) − S2(x) corresponde a los numeros que son pseudoprimos de
Euler pero que no son pseudoprimos fuertes.
En la tabla 6 (basada en los datos encontrados en [15]) vemos como se comportan
C(x) y P2(x) con respecto a π(x).
Vemos entonces que en efecto limx→ınfP2(x)π(x)
= 0 y limx→ınfC(x)π(x)
= 0, por lo tanto
un numero que cumpla las condiciones para ser un numero de Carmichael es muy
probable que sea primo, lo cual motiva la siguiente definicion.
22
0234
x P2(x) E2(x) E2(x)− S2(x) S2(x) C(x)103 3 1 1 0 1104 22 12 7 5 7105 78 36 20 16 16106 245 114 68 46 43107 750 375 213 162 105108 2057 1071 583 488 255109 5597 2939 1657 1282 6461010 14884 7706 4415 3291 154725× 109 21853 11347 6505 4842 2163
Tabla 5: Los valores de P2(x), E2(x), S2(x) y C(x), segun el valor de x
x P2(x) C(x) π(x) P2(x)π(x)
C(x)π(x)
103 3 1 168 (1,79)(10−2) (5,95)(10−3)104 22 7 1229 (1,79)(10−2) (5,70)(10−3)105 78 16 9592 (8,13)(10−3) (1,67)(10−3)106 245 43 78498 (3,12)(10−3) (5,48)(10−4)107 750 105 664579 (1,12)(10−3) (1,58)(10−4)108 2057 255 5761455 (3,57)(10−4) (4,43)(10−5)109 5597 646 50847534 (1,1)(10−4) (1,27)(10−5)1010 14884 1547 455052511 (3,27)(10−5) (3,40)(10−6)1011 38975 3605 4118054813 (9,46)(10−6) (8,75)(10−7)1012 101629 8241 37607912018 (2,70)(10−6) (2,19)(10−7)1013 264239 19279 346065536839 (7,64)(10−7) (5,57)(10−8)
Tabla 6: Comportamiento de C(x) y P2(x) con relacion a π(x)
23
0234
Definicion 2.4.3. A los numeros que cumplan (2) (p. 5) (compuestos o no) los
llamamos probablemente primos en base a, lo cual notamos prp(a).
A los numeros compuestos o no que cumplan las demas condiciones para ser epsp(a)
o spsp(a) los llamamos, respectivamente, probablemente primos de Euler y probable-
mente primos fuertes en base a, lo cual notamos eprp(a) y sprp(a).
Para saber si un numero n dado es primo, se divide por todos los numeros primos
menores a√
n, sin embargo, si el numero es muy grande, este proceso es muy largo
de realizar. Utilizando lo visto en este capıtulo, podrıamos disenar un algoritmo mas
eficiente para determinar si un numero es primo.
Sea n un numero dado, primero veamos si algun numero primo menor a 1000 (por
ejemplo) lo divide, de ser ası ya sabemos que n es un numero compuesto, de lo con-
trario no podemos afirmar nada. Luego veamos si para algunas bases ai fijas (por
ejemplo 2, 3 y 5) n es un prp(ai); si no lo es afirmamos que es un numero compuesto.
De lo contrario, miramos si para algunas bases (bi) aleatorias n es un prp(bi). De
ser ası; podrıamos afirmar con una buena probabilidad (segun las tablas dadas an-
teriormente), que n es un numero primo. Es mas, podrıamos mejorar este algoritmo
exigiendo que sean probablemente primos fuertes (este algoritmo es conocido como
el “test de Rabin-Miller”).
Otro algoritmo presentado en [11] es el siguiente: primero verificar si n es prp(a)
para a=2, 3 y 5. De ser ası, verificar si el numeros aparece en la siguiente tabla;
si aparece es compuesto, si no, es primo. Este algoritmo nos permite concluir, con
total certeza para los numeros menores a 25× 109; para los que sean mayores, solo
se puede decir que hay una alta probabilidad de que sea primo.
En la tabla 7 vemos los numeros que son pseudoprimos, simultaneamente, en las
bases 2, 3 y 5 menores a 25× 109, y vemos si son pseudoprimos en las bases 7, 11 y
13, y si son numero de Carmichael (Car).
(k + 1)(4k + 1), cuando 4k + 1 = (m + 1)(5m + 1) (12)
24
0234
numero psp(7) psp(11) psp(13) Car factorisacion FormaA 25 326001 No No No No 2251.11251 (k + 1)(5k + 1)B 161 304001 No spsp No No 7333.21997 (k + 1)(3k + 1)C 960 946321 No No No No 11717.82013 (k + 1)(7k + 1)D 1157 839381 No No No No 24061.48121 (k + 1)(2k + 1)E 3215 031751 spsp psp psp Si 151.751.28351 (12)F 3697 278427 No No No No 30403.121609 (k + 1)(4k + 1)G 5764 643587 No No spsp No 37963.151849 (k + 1)(4k + 1)H 6770 832367 No No No No 41143.164569 (k + 1)(4k + 1)I 14386 156093 psp psp psp Si 397.4357.8317 (13)J 15579 919981 psp spsp No No 88261.176521 (k + 1)(2k + 1)K 18459 366157 No No No No 67933.271729 (k + 1)(4k + 1)L 19887 974881 psp No No No 81421.244261 (k + 1)(3k + 1)M 21276 028621 No psp spsp No 103141.206281 (k + 1)(2k + 1)
Tabla 7: Los numeros fuertemente pseudoprimos simultaneamente en las bases 2, 3y 5 menores a 25× 109
En el caso E: k = 28350, y m = 150.
(k + 1)(208k + 1), cuando 208k + 1 = (m + 1)(11m + 1) (13)
En el caso I: k = 8316, y m = 396.
De la tabla anterior, podemos resaltar que los numeros menores a 25×109 que son
pseudoprimos simultaneamente en las bases 2, 3 y 5 son de la forma (k + 1)(rk + 1)
donde r es un numero pequeno y k +1 un primo. Esto sugiere que de ser compuesto
el numero n podrıa factorizarse de esta forma.
El algoritmo usado por Maple V.2 para saber si un numero n dado es o no primo,
explicado por Arnault [8], se basa en lo visto en este capıtulo y es el siguiente:
Paso 1: primero verifica que n no tenga divisores primos menores que 1000.
Paso 2: Verifica si n es sprp en las bases 2, 3, 5, 7, 11 (si uno lo pide explıcitamente,
puede hacer esta verificacion en mas bases).
Paso 3: verifica que n no sea de la forma:
(k + 1)(r k2
+ 1) con 3 ≤ k ≤ 9 o
(k + 1)(rk + 1) con 5 ≤ k ≤ 20
25
0234
El problema de estos algoritmos es que al ser n pseudoprimo en mas de un
cierto numero de bases, es muy probable que sea un numero de Carmichael y, por lo
tanto, al aumentar el numero de bases, no aumentarıa la probabilidad de ser primo.
Serıa interesante tener otro criterio independiente al dado anteriormente, que nos
permitiera ver si un numero es, o no, primo para poder combinarlos y tener una
mejor probabilidad.
26
0234
Capıtulo III
Los numeros pseudoprimos de Lucas
En el capıtulo anterior tomamos propiedades que cumplen los numeros primos,
tales como el pequeno teorema de Fermat, y vimos que pasaba cuando algunos
numeros compuestos las cumplıan, definiendo ası los numeros probablemente pri-
mos. Analogamente, en este capıtulo definimos los pseudoprimos de Lucas, veremos
algunas de sus propiedades y, finalmente, estudiaremos su densidad.
3.1. Los pseudoprimos de Lucas
Edouard Lucas desarrollo un metodo para estudiar la primalidad de los numeros
de Mersenne (definidos anteriormente), el cual le permitio probar en 1876 que 2127−1
es un numero primo (de hecho fue el mayor primo conocido hasta mediados del siglo
XX, y es el mayor que ha sido encontrado sin la ayuda de un computador). Este
metodo fue retomado por Derrik Henry Lehmer en 1930 y es el siguiente [4]:
Sean s2 = 4, s3 = 14, s4 = 194, ..., donde sn = s2n−1 − 2. Dado un numero de
Mersenne Mp = 2p − 1 con p > 2 primo, Mp es primo si y solo si sp es divisible por
Mp.
Lucas tambien se intereso en la sucesion definida por Leonardo de Pisa (Fibonac-
ci), a la cual denomino la “sucesion de Fibonacci” y que definiremos a continuacion:
Definicion 3.1.1 (Sucesion de Fibonacci). Es la sucesion definida por: F (0) = 0,
F (1) = 1 y F (n) = F (n− 1) + F (n− 2) si n ≥ 2.
Esta sucesion tiene bastantes propiedades muy interesantes tales como [4]:
27
0234
limn→ınfF (n+1)
F (n)= φ, donde φ es el numero aureo.
Cualquier numero natural se puede escribir mediante la suma de un numero
limitado de terminos de la sucesion de Fibonacci, cada uno de ellos distinto a
los demas. Por ejemplo, 17=13+3+1, 65=55+8+2.
Tan solo un termino de cada tres es par, uno de cada cuatro es multiplo de 3,
uno de cada cinco es multiplo de 5, etc. Esto se puede generalizar, de forma
que la sucesion de Fibonacci es periodica en las congruencias modulo m, para
cualquier m.
Si F(p) es un numero primo, p tambien es primo, con una unica excepcion:
F(4)=3.
La suma infinita de los terminos de la sucesion F (n)10n es exactamente 10
89.
Lucas se intereso en este tipo de sucesiones y de hecho a cierta sucesion que
utiliza la misma recursion que la de Fibonacci pero con valores iniciales diferentes,
se le llamo los numeros de Lucas en su honor.
Definicion 3.1.2 (Numeros de Lucas L(n)). Es la sucesion definida por: L(0) = 2,
L(1) = 1 y L(n) = L(n− 1) + L(n− 2) si n ≥ 2.
Los numeros de Lucas tienen tambien propiedades muy interesantes y bastante
parecidas a las de la sucesion de Fibonacci, tales como [1]:
limn→ınfF (n+1)
F (n)= φ, donde φ es el numero aureo.
Si L(p) es un numero primo, p tambien es primo, el recıproco es falso.
L(n) = F (n− 1) + F (n + 1) para todo entero n.
5F (n) = L(n− 1) + L(n + 1) para todo entero n.
F (2n) = L(n)F (n) para todo entero n.
Lucas encontro una formula para hallar F (n), sin tener que calcular los terminos
anteriores:√
5F (n) = (1+√
52
)n − (1−√
52
)n, lo cual facilito el estudio de esta serie. A
continuacion veremos una demostracion de esta ecuacion:
28
0234
Teorema 3.1.1. [16] Suponga que an satisface la recursion de segundo orden an =
c1an−1 + c2an−2, donde c1 y c2 son constantes y c2 6= 0. Sean r1 y r2 las dos raıces
de r2 − c1r − c2 = 0, y asumamos r1 6= r2. Entonces an = Arn1 + Brn
2 para alguna
constante A y B. Y recıprocamente, an = Arn1 + Brn
2 satisface la recursion definida
anteriormente.
Como F (n) = F (n−1)+F (n−2), entonces c1 = 1 y c2 = 1. Las raıces de r2−r−1 = 0 son: r1 = 1+
√5
2y r2 = 1−
√5
2. Por lo tanto F (n) = A(1+
√5
2)n +B(1−
√5
2)n. Como
0 = F (0) = A + B, tenemos que A = −B , y como 1 = F (1) = A(1+√
52
) + B(1−√
52
),
tenemos que 1 = A(1+√
52
) − A(1−√
52
) =√
5A. Por lo tanto A = 1√5
y B = − 1√5
y
probamos entonces que en efecto√
5F (n) = (1+√
52
)n − (1−√
52
)n.
La cantidad de propiedades interesantes de estos numeros nos motivan a gener-
alizar estas sucesiones, las cuales reciben el nombre de sucesiones de Lucas:
Definicion 3.1.3 (Las sucesiones de Lucas). [9] Sean D,P y Q enteros, tales que
D = P 2 − 4Q 6= 0 y P > 0. Sean U0 = 0 y U1 = 1 y V0 = 2 y V1 = P , definimos
recursivamente las series de Lucas para k ≥ 2:
Uk = PUk−1 −QUk−2 y Vk = PVk−1 −QVk−2.
Estas dos sucesiones tienen la misma recursion, y lo unico que cambia son las
condiciones iniciales. La de Uk son las mismas que en la serie de Fibonacci y las de Vk
son las mismas que para los numeros de Lucas. Vale al pena notar que, tambien, se
pueden calcular los valores de Uk, con k un entero negativo, de la siguiente manera:
Uk = PUk+1−Uk+2
Q, ası por ejemplo U−1 = PU0−U1
Q= −1
Q. Se puede hacer lo mismo
para Vk. A continuacion veremos algunas propiedades de estas sucesiones.
Propiedad 3.1.1. [9] Sean α y β las dos raıces de x2 − Px + Q = 0. Para k ≥ 0
tenemos que Uk = αk−βk
α−βy Vk = αk + βk.
Demostracion: Primero veamos que para k ≥ 0 tenemos que Uk = αk−βk
α−β. Segun
el teorema 3.1.1 (p.29), Uk = A(α)k + B(β)k. Encontremos A y B: 0 = U0 = A + B,
entonces A = −B, y como 1 = U1 = Aα + Bβ = A(α − β) entonces A = 1α−β
y
29
0234
B = − 1α−β
. Por lo tanto, tenemos Uk = αk−βk
α−β.
Ahora veamos que Vk = αk +βk. Segun el teorema 3.1.1 (p.29), Vk = A(α)k +B(β)k.
Encontremos A y B: 2 = U0 = A + B, entonces B = 2 − A, y como P = U1 =
Aα + Bβ = Aα + (2− A)β = A(α− β) + 2β, entonces A = P−2βα−β
. Pero α = P+√
D2
,
β = P−√
D2
, α − β =√
D y P − 2β =√
D, por lo tanto A = 1 y B = 2 − 1 = 1.
Entonces Vk = αk + βk.
�
Propiedad 3.1.2. Para todo par de enteros, a y b tenemos:
Ua+b = UaVb + QaUb−a.
Demostracion: Ua+b = αa+b−βa+b
α−βentonces Ua+b = (αa−βa)(αb+βb)
α−β+ (αaβa)(αb−a−βb−a)
α−β
es decir Ua+b = UaVb+αaβaUb−a y como αβ = Q, tenemos que Ua+b = UaVb+QaUb−a.
�
Propiedad 3.1.3. Para todo par de enteros, a y b tenemos:
1. U2a = UaVa
2. DU2a = V2a − 2Qa
3. V 2a −DU2
a = 4Qa
4. 2Va+b = VaVb + DUaUb.
Demostracion: Podemos ver que α− β =√
D y αβ = Q.
1. UaVa = (αa−βa
α−β)(αa + βa) = α2a−β2a
α−β= U2a.
2. DU2a = D(αa−βa
α−β)2 = (αa − βa)2 = α2a + β2a − 2(αβ)a = V2a − 2Qa.
3. V 2a −DU2
a = (αa + βa)2 −D(αa−βa
α−β)2 = (αa + βa)2 − (αa − βa)2 = 4Qa.
4. VaVb + DUaUb = (αa + βa)(αb + βb) + (αa − βa)(αb − βb) = 2Va+b.
�
30
0234
Propiedad 3.1.4. Para todo par de enteros a y b tenemos:
2Ua+b = UaVb + UbVa (14)
2QbUa−b = UaVb − UbVa (15)
Demostracion:
UaVb + UbVa = (αa−βa
α−β)(αb + βb) + (αb−βb
α−β)(αa + βa) = (2αa+b−2βa+b
α−β) = 2Ua+b
UaVb−UbVa = (αa−βa
α−β)(αb+βb)−(αb−βb
α−β)(αa+βa) = 2(αaβb−αbβa
α−β) = 2(αa−bαbβb−αbβa−bβb
α−β) =
2αbβb(αa−b−βa−b
α−β) = 2QbUa−b
�
Para facilitar la escritura de la formulas, vamos a utilizar la siguiente definicion:
Definicion 3.1.4. [9] Para todo entero n, ε(n) = (Dn), donde (D
n) es el sımbolo de
Jacobi, y δ(n) = n− ε(n)
Nota: δ(n) solo puede tomar los valores n− 1, n o n+1, ya que ε(n) es -1, 0 o 1.
El teorema que veremos a continuacion es el equivalente, en este capıtulo, al pequeno
teorema de Fermat en el capıtulo anterior.
Teorema 3.1.2. [9] Si p es un numero primo tal que (p, Q) = 1, entonces
Uδ(p) ≡ 0(mod p). (16)
Demostracion: La siguiente demostracion esta basada en el teorema (4.12 p.202
de [18]). Sabemos que Un = αn−βn√
D, αn = (P+
√D
2)n, y βn = (P−
√D
2)n.
Usando la expresion binomial obtenemos 2n√
DUn = (P +√
D)n − (P −√
D)n =∑nk=0
(nk
)P n−k(D
k2 − (−1)kD
k2 ) = 2
∑nk=0,kimpar
(nk
)P n−kD
k2 . Por lo tanto Un =
21−n∑n
k=0,kimpar
(nk
)P n−kD
k−12 . Los posibles valores de δ(p) son p-1, p y p+1 de-
pendiendo de (Dp).
Si δ(p) = p: entonces (Dp) ≡ 0(mod p). Pero
(pk
)= p!
k!(p−k)!≡ 0(mod p) si 1 ≤ k ≤ p−1
ası que Uδ(p) = Up = 21−p∑p
k=0,kimpar
(pk
)P p−kD
k−12 ≡ D
p−12 ≡ 0(mod p).
Si δ(p) = p + 1: entonces (Dp) ≡ −1(mod p). Nuevamente
(p+1k
)= (p+1)!
k!(p+1−k)!≡
31
0234
0(mod p) si 2 ≤ k ≤ p−1 ası que Uδ(p) = Up+1 = 21−(p+1)∑p+1
k=1,kimpar
(p+1k
)P p+1−kD
k−12 ≡
2−p((p + 1)P p + (p + 1)PDp−12 ≡ 2−1P (1 + D
p−12 ) ≡ 2−1P (1 + (D
p)) ≡ 0(mod p)).
Si δ(p) = p−1: entonces (Dp) ≡ 1(mod p). Ahora, por definicion Up+1 = PUp−QUp−1
ası que QUp−1 = PUp − Up+1 ≡ P (DP
)− 2−1P (1 + (DP
)) ≡ P − 2−1P (2) ≡ 0(mod p),
pero como (p, Q) = 1 entonces Uδ(p) = Up−1 ≡ 0(mod p).
�
Nos preguntamos que pasa si n cumple la condicion (16) pero no es primo, esto
motiva la siguiente definicion:
Definicion 3.1.5 (Numeros pseudoprimos de Lucas). [9] Un numero compuesto n
es pseudoprimo de Lucas con parametros P y Q (los cual notamos lpsp(P,Q) o a
veces lpsp(P,Q,D)) si Uδ(n) ≡ 0(mod n).
Por ejemplo 341 es un lpsp(7,2).
Teorema 3.1.3. [9] Sea p un numero primo tal que (p, Q) = 1, entonces las sigu-
ientes congruencias son validas:
Vδ(p) ≡ 2Q1−ε(p)
2 (mod p) si(p, D) = 1 (17)
Up ≡ ε(p)(mod p) (18)
Vp ≡ V1 = P (mod p). (19)
Ası como en el capıtulo 2 estudiamos la cantidad de bases a para las cuales un
numero n dado era psp(a), vamos a calcular a continuacion, para un D dado, la
cantidad de parejas (P, Q) tales que n es un lpsp(P, Q).
Teorema 3.1.4. [9] Sea D un entero. Sea n = Πpαii , un numero entero positivo e
impar tal que (n,D) = 1. El numero de valores distintos de P, modulo n, para los
cuales existe un Q tal que P 2 − 4Q ≡ D(mod n) y n es un lpsp(P,Q) es :
Πi((δ(n), δ(pi))− 1).
32
0234
Para la demostracion de este teorema, necesitamos los siguientes resultados pre-
liminares:
Definicion 3.1.6 (Rango de aparicion de p). [9] Sea p un primo impar tal que
(p, Q) = 1. Entonces w(p) = w(p; P, Q) denota el menor entero k tal que p divide a
Uk, al cual llamamos el rango de aparicion de p en la serie de Lucas Uk(P, Q).
Nota: El rango existe para todo primo p, ya que segun el teorema 3.1.2 (p.31)
Uδ(p) ≡ 0(mod p), ası que w(p) ≤ δ(p).
Propiedad 3.1.5. Sea p, un primo impar tal que (p, Q) = 1, entonces
p|Uk si y solo si w(p)|k.
Demostracion: esta demostracion esta basada en [17]. Sea K = {k | (p|Uk)},por definicion w(p) es el menor elemento de K. Como (p, Q) = 1 segun (14) y (15)
(p.31), si p|Ur y p|Us entonces p|Ur+s y p|Ur−s. Es decir, si r, s ∈ K, entonces r + s
y r − s tambien pertenecen a K.
Sea S = {k | (w(p)|k)}, veamos que S ⊆ K: ∀s ∈ S existe un entero A tal que
s = Aw(p) = w(p) + w(p) + ... + w(p). Como w(p) ∈ K entonces s ∈ K, y por lo
tanto S ⊆ K.
Ahora, supongamos que S 6= K, es decir, que existe un q ∈ K tal que q /∈ S. Como
q /∈ S, existen enteros A y B tales que q = Aw(p) + B, con B < w(p). Como
Aw(p) ∈ S entonces Aw(p) ∈ K y por lo tanto q − Aw(p) = B ∈ K; lo cual es una
contradiccion, ya que de ser ası w(p) no serıa el menor elemento de K, por lo tanto
S = K.
�
Propiedad 3.1.6. [9] Sea n un entero, y p un primo impar tal que (p, Q) = 1 y p|nentonces: w(p)|δ(n) si y solo si w(p)|(δ(n), δ(p)).
Demostracion: Por el teorema 3.1.2 (p.31), Uδ(p) ≡ 0(mod p), es decir, p|Uδ(p),
lo cual es equivalente segun la propiedad 3.1.5 a w(p)|δ(p). Ası que si w(p)|δ(n),
entonces w(p)|(δ(n), δ(p)), y si w(p)|(δ(n), δ(p)) tenemos que w(p)|δ(n).
33
0234
�
El siguiente teorema es de H.C.Williams, y lo retoman Baillie y Wagstaff en [9]:
Teorema 3.1.5. Sea p un primo, si d|δ(p) y d > 1 entonces hay φ(d) valores de P
modulo p diferentes entre si, tales que w(p)=d.
Demostracion del teorema 3.1.4 (p.32)(basada en la demostracion dada en
[9]). Supongamos que pα divide a n, con p un primo impar. Primero encontremos
B(p) el numero de valores distintos de P modulo p, para los cuales existe un Q tal
que P 2 − 4Q ≡ D(mod n) y n sea un lpsp(P, Q), es decir Uδ(n) ≡ 0(mod n).
Segun las propiedades 3.1.5 y 3.1.6 (p.33), p|Uδ(n) si y solo si w(p)|δ(n), si y solo
si w(p)|(δ(n), δ(p)). Segun el teorema 3.1.5 (p.34), si d|δ(n) y d > 1 entonces hay
φ(d) valores distintos de P modulo p tales que w(p) = d. Y como U1 = 1, para
ningun P se tiene w(p) = 1, entonces B(p) =∑
d|(δ(n),δ(p)),d>1 φ(d) = (δ(n), δ(p))− 1
segun el teorema 1.0.10 (p.4).
Ahora, como Uk(P, D) = αk−βk
α−β, α = P+
√D
2y β = P−
√D
2, entonces α − β =
√D
y αk − βk = (P+√
D)k−(P−√
D)k
2k .
Si k es par: (P +√
D)k − (P −√
D)k = 2∑ k
2r=0
(k
2r+1
)P k−2r−1Dr
√D, por lo tanto
Uk(P, D) = 12k−1
∑ k2r=0
(k
2r+1
)P k−2r−1Dr.
Sea Tk(x) =∑ k
2r=0
(k
2r+1
)xk−2r−1Dr. Tenemos entonces que Uk(P, D) = 2−(k−1)Tk(P ),
es decir, Uδ(n)(P, D) = 2−(δ(n)−1)Tδ(n)(P ).
Si k es impar: (P +√
D)k − (P −√
D)k = 2∑ k−1
2r=0
(k
2r+1
)P k−2r−1Dr
√D, y Tk(x) =∑ k+1
2r=0
(k
2r+1
)xk−2r−1Dr; aquı tambien tenemos Uk(P, D) = 2−(k−1)Tk(P ).
Por lo tanto B(p), que es el numero de valores distintos de P , modulo p, para los
cuales Uδ(n) ≡ 0(mod p), es el numero de raıces de Tδ(n)(x) modulo p, pues p es
impar y no divide a 2δ(n)−1.
Veamos ahora que B(p) = B(pα). Segun el lema de Hensel (p.3), esto es cierto
si p no divide la derivada de Tδ(n)(x).
Primero encontremos T ′k(x), la derivada de Tk(x) con respecto a x, suponiendo que
34
0234
k es par ya que lo que nos interesa es hallar Uδ(n), y por lo tanto Tδ(n)(P ), donde
δ(n) = n− ε(n) con n impar y ε(n) = ±1.
T ′k(x) =
∑ k2r=0
(k
2r+1
)(k − 2r − 1)xk−2r−1−1Dr, por lo tanto
T ′k(x) =
∑ k−1+12
r=0 k(
k−12r+1
)xk−1−2r−1Dr = kTk−1(x).
Ahora, supongamos que T ′δ(n)(x) = δ(n)Tδ(n)−1(P ) ≡ 0(mod p). Como p es primo
divide a δ(n) o a Tδ(n)−1(P ). Como p|n, entonces p no divide a n + 1 ni a n− 1, es
decir p - δ(n).
Supongamos entonces que p|Tδ(n)−1(P ), y por lo tanto p|Uδ(n)−1(P ). Como n es lpsp,
entonces Uδ(n)(P, Q) ≡ 0(mod p), y por definicion Uδ(n) = PUδ(n)−1 −QUδ(n)−2, por
lo tanto p|(Uδ(n)(P )− Puδ(n)−1(P ); es decir, p|QUδ(n)−2.
Esto implica que p|Q o p|Uδ(n)−2:
Si p|Uδ(n)−2 entonces, por definicion de Uk, p va a dividir a todos los Uk con k < δ(n),
lo cual es falso si k = 1. Por lo tanto si P |Tδ(n)−1(P ) tenemos que p|Q.
Ahora si p|Q y p|P , por la definicion de d, p|D, y esto no puede ser cierto, ya que
(n,D) = 1. Y si p|Q y p - P , p - Uk para todo k ≥ 1, n no es un lpsp y tampoco nos
sirve.
Entonces p no divide a Tδ(n)−1(P ), y por lo tanto T ′δ(n)(x) no es congruente con cero
modulo p, tenemos entonces que B(p) = B(pα) = (δ(n), δ(p))− 1. Segun el teorema
1.0.7 (p.3), Tδ(n)(x) tiene Πi((δ(n), δ(pi))− 1) raıces modulo n.
�
Al igual que para los pseudoprimos definidos anteriormente, podemos dar las
siguientes definiciones.
Definicion 3.1.7 (Numeros pseudoprimos de Euler de Lucas). [9] Un numero com-
puesto n es pseudoprimo de Euler de Lucas con parametros P y Q (los cual notamos
elpsp(P,Q)) si (n, QD) = 1 y
(i) U δ(n)2
≡ 0(mod n) si(Qn) = 1 o
(ii) V δ(n)2
≡ 0(mod n) si(Qn) = −1.
Definicion 3.1.8 (Numeros pseudoprimos fuertes de Lucas). [9] Un numero com-
puesto n es pseudoprimo fuerte de Lucas con parametros P y Q (los cual notamos
slpsp(P,Q)) si (n, D) = 1 y sea d impar tal que δ(n) = d2s, tenemos
35
0234
(i) Ud ≡ 0(mod n) o
(ii) Vd2r ≡ 0(mod n) para algun r con 0 ≤ r < s.
Al igual que en el capıtulo anterior, nos interesa saber como es la relacion entre
estos numeros.
Teorema 3.1.6. [9] slpsp(P, Q) ⊆ elpsp(P, Q) ⊆ lpsp(P, Q).
Vamos a mostrar la segunda inclusion, la primera se puede consultar en [9].
Primero veamos que elpsp(P, Q) ⊆ lpsp(P, Q): segun la propiedad 3.1.2 (p.30), para
todo par de enteros a y b tenemos Ua+b = UaVb + QaUb−a. Tomando a = b = δ(n)2
tenemos Uδ(n) = U δ(n)2
V δ(n)2
+QU0 = U δ(n)2
V δ(n)2
. Si n es un elpsp, cumple la condicion
(i) o (ii) de la definicion 3.1.7. Si cumple la condicion (i), n|U δ(n)2
, y por lo tanto
n|Uδ(n), es decir n es lpsp. Ahora, si cumple la condicion (ii), n|V δ(n)2
, y por lo tanto
n|Uδ(n), es decir n es lpsp.
Teorema 3.1.7. [9] Si n es un elpsp(P,Q) y (Qn) = −1 o δ(n) ≡ 2(mod 4), entonces
n es un slpsp(P,Q).
Demostracion: Supongamos que n es un elpsp(P,Q) y (Qn) = −1. Como δ(n) =
d2s tenemos que δ(n)2
= d2s−1. Por la condicion (ii) de la definicion 3.1.7 (p.35),
Vd2s−1 = V δ(n)2
≡ 0(mod n) y por lo tanto se cumple (ii) de la definicion 3.1.8 (p.35),
y entonces n es un slpsp.
Ahora, si suponemos que n es un elpsp(P,Q) y δ(n) ≡ 2(mod 4),tenemos que d = δ(n)2
.
Al ser un elpsp(P,Q), tenemos que Ud = U δ(n)2
≡ 0(mod n) y por lo tanto se cumple
(i) de la definicion 3.1.8 y ası n es un slpsp, o Vd2s−1 = V δ(n)2
≡ 0(mod n), y por lo
tanto se cumple (ii) de la definicion 3.1.8 y n es un slpsp.
�
Teorema 3.1.8. [9] Supongamos que (n, 2QD) = 1, Un ≡ ε(n)(mod n) y n es un
lpsp(P,Q). Si n es un epsp(Q), tenemos que n es un elpsp(P,Q).
36
0234
Demostracion: Segun la propiedad 3.1.2 (p.30), para todo par de enteros a y
b tenemos Ua+b = UaVb + QaUb−a. Si tomamos a = (n−ε(n))2
y b = (n+ε(n))2
, tenemos
que :
Un = U (n−ε(n))2
V (n+ε(n))2
+ Q(n−ε(n))
2 Uε(n) ≡ ε(n)(mod n) (20)
Como U1 = 1 y U−1 = −1Q
, si ε(n) = 1 entonces Q(n−ε(n))
2 Uε(n) = Q(n−1)
2 ε(n). Y si
ε(n) = −1 entonces Q(n−ε(n))
2 Uε(n) = Q(n+1)
2−1Q
= Q(n−1)
2 ε(n). Por lo tanto, sea cual
sea ε(n), Q(n−ε(n))
2 Uε(n) = Q(n−1)
2 ε(n). Entonces:
U δ(n)2
V (n+ε(n))2
≡ ε(n)(1−Q(n−1)
2 )(mod n). (21)
Utilizando otra vez la propiedad 3.1.2 con a = b = δ(n)2
, tenemos que Uδ(n) =
U δ(n)2
V δ(n)2
+ Qδ(n)
2 U0, pero como U0 = 0, n es un lpsp(P,Q):
Uδ(n) = U δ(n)2
V δ(n)2
≡ 0(mod n). (22)
Ahora, si (Qn) = 1 entonces como n es epsp(Q), Q
(n−1)2 ≡ 1(mod n). Tenemos que
ver si n|U δ(n)2
. (21) queda ası: U δ(n)2
V (n+ε(n))2
≡ 0(mod n).
Sea p un primo impar tal que pe||n y pe - U δ(n)2
, por (22): p|V δ(n)2
, y por (21): p|V (n+ε(n))2
. Como p - Q ya que (n,Q) = 1 tenemos que p|V0 = 2, lo cual es una contradiccion.
Ası que n|U δ(n)2
si (Qn) = 1.
Ahora, si (Qn) = −1 entonces como n es epsp(Q), Q
(n−1)2 ≡ −1(mod n) y (21) queda
ası: U δ(n)2
V (n+ε(n))2
≡ 2ε(n)(mod n). Por lo tanto, n - U δ(n)2
y de (22) obtenemos que
n|V δ(n)2
.
Ası que n es un elsp(P,Q).
�
Definicion 3.1.9 (Los numeros de Lucas-Carmichael). [8] Para un entero fijo D,
llamamos numero de Lucas-Carmichael todo entero positivo y compuesto tal que
(n, 2D) = 1, y que sea lpsp(P,Q) para todo par de enteros (P,Q) tales que D =
P 2 − 4Q, y (Q,D)=1.
El siguiente teorema fue dado por Williams y retomado por Arnualt en [8].
37
0234
Teorema 3.1.9. [8] Para un D fijo, un entero compuesto n es un numero de Lucas-
Carmichael si y solo si es el producto p1...ps de s primos impares distintos, que no
dividen a D y tal que
p− ε(p)|n− ε(n).
Sin embargo hasta el momento no se ha podido saber si existe algun numero que
sea a las vez numero de Carmichael y de Lucas-Carmichael con ε(n) = −1. Williams
demostro que de existir este numero seria de la forma p1...ps con ε(pi) = −1 y s ≥ 5.
La duda que aparece es saber si hay infinitos pseudoprimos de Lucas, y si son
tan escasos como los pseudoprimos definidos anteriormente. Segun [9] las congru-
encias (16)-(19) son bastante raras cuando n es un numero compuesto. Rotkiewics
mostro en 1973 que cuando Q = ±1 y (P, Q) 6= (1, 1), existen infinitos numeros
compuestos que satisfacen (16), (18) y (19) simultaneamente. Yorinaga (1976) es-
tudio la sucecion de Fibonacci y dio la tabla de los numeros menores a 707000 que
satisfacen (18), entre los cuales aparecen cuarto psp(2) (219781, 252601, 399001 y
512461). Lehmer en 1964 demostro que existen infinitos lpsp(1,-1).
En la siguiente seccion vamos a estudiar las densidades de los pseudoprimos de
Lucas.
3.2. La densidad de los pseudoprimos de Lucas
En el capıtulo anterior vimos que la cantidad de pseudoprimos menores a un x
dado es mucho menor que la de primos, y por esto introdujimos los numeros proba-
blemente primos. En esta seccion veremos que sudede lo mismo con los pseudoprimos
de Lucas, y tiene entonces sentido definir los numeros “probablemente primos de Lu-
cas con parametros P y Q”, que son los numeros impares que cumplen la condicion
(16).
Teorema 3.2.1. [9] Dados P y Q, sea L(x) el numero de lpsp(P,Q) menores que x.
Existe una constante c3 tal que para un x lo suficientemente grande:
38
0234
L(x) < x exp(−c3
√(lnx)(ln2x)).
Teorema 3.2.2. [9] Sean P y Q enteros positivos tales que (P, Q) = 1 y P 2 − 4Q
es positivo, pero no un cuadrado. Y sea R(x) el numero de slpsp(P,Q) menores que
x. Ası, existe una constante c(P,Q) tal que R(x) > c(P, Q)ln(x) para todo x lo
suficientemente grande.
En [9] Baillie y Wagstaff nos dicen que los psp(2) menores a 25 × 109 no son
lpsp, y que si escogemos P, Q y D, segun el metodo B (que veremos a continuacion),
los primeros 50 numeros de Carmichael no son lpsp. Seria interesante combinar el
algoritmo dado al final del capıtulo anterior con los pseudoprimos de Lucas para
mejorar la probabilidad de la respuesta.
La pregunta inmediata es como escoger los parametros P y Q. Aun cuando hay
muchas formas de hacerlo, estudiaremos las dos mas conocidas: la primera llamada
(metodo A) propuesta por John Selfridge, y la segunda (metodo B) preferida por
Baillie.
Si D es un cuadrado modulo n, existe un b tal que D ≡ b2(mod n), por lo
tanto (Dn) = 1, P = b + 2, Q = b + 1, α = P+
√D
2≡ P+b
2= b + 1 = Q(mod n),
β = P−√
D2
≡ P−b2
= 1(mod n) y Uδ(n) = Un−1 ≡ αn−1−βn−1
α−β≡ Qn−1−1
Q−1. Esto implica
que Qn−1 ≡ 1(mod n), es decir n es un pseudoprimo en base Q y por lo tanto no
nos interesa. Para evitar este caso, vamos, entonces, a pedir que (Dn) = −1.
Metodo A: Sea D el primer elemento de la sucesion 5, -7, 9, -11, 13,... para el
cual (Dn) = −1. Sea p = 1 y Q = 1−D
4.
Metodo B: Sea D el menor elemento de la sucesion 5, 9, 13..., tal que (Dn) = −1.
Sea P el menor entero impar que sea mayor a D12 y sea Q = p2−D
4.
En el metodo A no interesa D=-3, ya que en ese caso P=Q=1, lo cual genera una
sucesion de Lucas periodica (0 1 1 0 -1 -1 0 -1 -1 0 -1 -1 0...), y para esta todos los
39
0234
n impares que no sean multiplos de 3 son lpsp(1,1). Con el metodo A los primeros
lpsp que encontramos son: 323, 377, 1159, 1829 y 3827, mientras que con el metodo
B son: 323, 377, 1349, 2033 y 2651.
El algoritmo [9] queda entonces ası:
1. Ver que n no es divisible por algun primo menor que un lımite determinado
(por ejemplo 1000).
2. Ver que n es un sprp(2).
3. Ver que n no es el cuadrado de algun numero y que es un lprp, segun el metodo
A o B.
4. ver que n es un slprp para los parametros P y Q.
Si ningun paso falla y n es menor que 1000 (en este caso), se sabe con exactitud
que es un numero primo; de lo contrario, si es mayor que 1000 (y cumple con todos
los pasos) podemos afirmar con una gran probabilidad que es un numero primo. En
[9] afirman que este algoritmo funciona para todos los numeros menores a 25× 109.
La figura 2 muestra como se comportan los lpsp(P,Q) segun el metodo utilizado
para construirlos, y al mismo tiempo muestra el menor elemento de cada categorıa.
Por ejemplo, 2018839 es el menor elpsp segun la forma A, pero segun la forma B es
unicamente lpsp.
La Tabla 8 muestra L(x), R(x) y S(x), la cantidad de lpsp, elpsp y slpsp, re-
spectivamente, menores a un cierto x segun cada uno de los metodos A, B, o los dos
simultaneamente.
Combinando los pseudoprimos, y los pseudoprimos de Lucas obtenemos una
muy buena prueba de primalidad, ya que hasta el momento no se le conoce ningun
contraejemplo. En 1980 Pomerance, Samuel y Wagstaff en [11] ofrecieron U.S.$30 a
la persona que diera un numero que fuera tanto spsp(2) como lpsp por cualquiera
40
0234
�
�
�
�
�
�
�
�
�
�
�
�
lpsp
1829
elpsp
1159
slpsp
5459
75077 2018839
3441239 230159
5777
Metodo A
56279
3827
323164438393569
3599 elpsp
1349 lpsp
Metodo B
slpsp
Figura 2: La relacion entre los lpsp, los lepsp y los lspsp, segun el metodo utilizado
41
0234
de los metodos A o B, o que, por el contrario, demostrara que tales numeros no
existen. En diciembre de 1993 Arnault [8] reafirma que hasta ese momento nadie ha
podido responder a este problema, y que de hecho no se conoce ningun entero que
sea spsp(2) y sea lpsp(1,-1,5) con ( 5n) = −1, lo cual reafirma que el algoritmo de
[9], explicado anteriormente, funciona bastante bien, ya que no se le conoce ningun
contraejemplo.
x 103 104 105 106 107 108
Metodo AL(x) 2 9 57 219 659 1911R(x) 0 3 17 80 269 833S(x) 0 2 12 58 178 505Metodo BL(x) 2 15 70 248 750 2119R(x) 2 7 40 142 441 1265S(x) 2 4 23 84 261 711Metodo A y B simultaneamenteL(x) 2 4 29 87 246 660R(x) 0 1 5 18 57 156S(x) 0 1 5 17 49 125
Tabla 8: Dos aproximaciones de L(x), R(x) y S(x), segun el metodo A o B
Hasta el momento los metodos para verificar la primalidad de un numero tienen
varios problemas: si son deterministas son muy largos (imposibles de realizar), si
son probabilisticos corren el riesgo (aunque muy pequeno) de presentar un numero
compuesto como primo. Los algoritmos que se cree pueden ser de tiempo poli-
nomial, estan basados en conjeturas no demostradas; por ejemplo, el de Miller
es polinomial si la hipotesis extendida de Riemann (o conjetura ERH) 1.0.15 es
cierta. Aunque existe una creencia generalizada en esta conjetura, al faltar una
demostracion matematica, no se puede concluir nada.
Por ello, el reciente descubrimiento de un algoritmo determinista de tiempo poli-
nomial que no se basa en ninguna conjetura no probada debe ser considerado un
hito importante. En agosto de 2002, Agrawal, Kayal y Saxena [5] presentaron un
42
0234
algoritmo deterministico de tiempo polinomial para la determinacion de la primali-
dad de un numero. Este algoritmo (llamado AKS) se puede ejecutar en un tiempo
de complejidad maxima
O((log n)12f(log log n)). (23)
Donde f es una funcion polinomial. El algoritmo se basa en el siguiente teorema, el
cual es una generalizacion del pequeno teorema de Fermat extendido a polinomios:
Teorema 3.2.3. Sean a y p enteros tales que (a,p)=1 y p > 1. Entonces p es primo
si y solo si
(x + a)p ≡ xp + a(mod p). (24)
Demostracion: Si p es primo, p divide a(
pr
)para r = 1, 2, ..., p − 1. Esto
muestra que (x + a)p ≡ (xp + ap)(mod p), y por el pequeno teorema de Fermat
podemos concluir la ecuacion (24).
Ahora, supongamos que p > 1 es un numero compuesto; sea q uno de sus divisores
primos, y sea k tal que qk es la mayor potencia de q que divide a p. Entonces qk no
divide a(
pq
)y es relativamente primo a ap−q, ası que el coeficiente del termino xq en
el termino izquierdo de la ecuacion no es nulo, mientras que en el derecho si lo es.
Tenemos entonces que si p es compuesto, la ecuacion (24) no es valida.
�
Al igual que en los algoritmos dados anteriormente, la idea es para un n dado
escoger un a y verificar si la ecuacion (24) es o no valida. Si no es valida, el numero
es compuesto, de lo contrario es primo. Sin embargo el tiempo de verificacion es
bastante largo, una forma de disminuirlo es la siguiente: calcular los dos lados de la
congruencia modulo un polinomio de la forma xr − 1, para un r pequeno escogido
apropiadamente. En otras palabras el problema se reduce a ver si
(x + a)n ≡ xn + a(mod xr − 1, n). (25)
Todos los primos verifican (25), pero para algunos valores de a y r, algunos com-
puestos tambien la verifican. Si para un r especıfico y para muchos valores de a, la
43
0234
ecuacion se sigue cumpliendo, n debe ser un primo. La cantidad de valores de a y
el valor apropiado de r, estan acotados por un polinomio.
Veamos el algoritmo AKS, el cual tiene como entrada un numero n. Si el numero
es primo la salida del algoritmo es “Primo” y si es compuesto la salida es “com-
puesto”:
1. Si n es de la forma ab donde b > 1, la salida es: Compuesto
2. Encuentre el menor entero r tal que or(n) > log2n.
3. Si 1 < (a, n) < n para algun a ≤ r, la salida es Compuesto.
4. Si n ≤ r, la salida es Primo.
5. Para a = 1 hasta⌊√
φ(r)logn⌋
hacer:
Si ((X + a)n 6= Xn + a(mod Xr − 1, n)), la salida es Compuesto.
Si no a = a + 1.
6. La salida es Primo.
Tambien se muestra en [5] que si los numeros primos de Sophie Germain (1.0.14),
tienen la distribucion esperada, el exponente 12 de la ecuacion (23) puede ser reem-
plazado por un 6 haciendo mucho mas rapido el algoritmo. Es de esperar que en un
futuro el tiempo de ejecucion de este algoritmo mejore, sin embargo los resultados
de los algoritmos probabilısticos actuales (mas rapidos) cubren las necesidades del
momento y muy posiblemente del futuro.
Hasta el momento hemos visto como los pseudoprimos nos permiten hacer prue-
bas de primalidad, y encontrar numeros grandes que tengan una probabilidad bas-
tante buena de ser primos; sin embargo, no sabemos que utilidad puedan tener estos
numeros. A continuacion vamos a ver una de sus aplicaciones.
44
0234
Capıtulo IV
Aplicaciones
Este Capıtulo esta basado en [12] , [18] y [4].
La capacidad de encontrar numeros primos grandes cobro una gran importancia
fuera del ambito de las matematicas, cuando se descubrio que se podıan utilizar
para cifrar mensajes enviados por medios inseguros, tales como radio, telefono, etc.
Llamamos criptografıa a la tecnica de transformacion de datos para hacerlos incom-
prensibles a quien no tenga la clave adecuada. Al arte de desbaratar estas tecnicas se
le llama criptoanalisis y conjuntamente se les conoce como criptologıa. Aun cuando
este ultimo termino no esta recogido todavıa en el Diccionario de la Real Academia
(siendo una traduccion directa de la palabra inglesa Cryptology), es de uso comun
entre los expertos en el tema. Llamamos algoritmo de codificacion al procedimiento
utilizado para volver incomprensible el mensaje que queremos proteger (denominado
texto en claro). Al finalizar este algoritmo, el texto quedara legible unicamente por
las personas deseadas, y lo llamaremos texto cifrado. Este algoritmo se puede ver
como el calculo de una funcion matematica, cuya entrada es el texto en claro y la
salida es el texto cifrado.
Existen tres tipos de sistemas de cifrado: simetricos, asimetricos e hıbridos.
En el sistemas de cifrado simetrico el algoritmo de codificacion es un regla de trans-
formacion del texto, por ejemplo cambiar la letra a por la b, la b por la c... A esta
regla la llamaremos clave de cifrado, y a la usada en el algoritmo de descifrado la
llamaremos clave de descifrado. En este caso, al conocer la clave de cifrado, se puede
45
0234
deducir la de descifrado y, por lo tanto, unicamente las dos personas que se van a
comunicar pueden conocerla. Lo cual representa un problema inicial de divulgacion
de la clave. Esta es la primera causa de inseguridad de este metodo.
En cambio, en los sistemas de cifrado asimetricos estas dos claves son diferentes:
una es publica y se puede entregar a cualquier persona, y la otra es privada y solo el
propietario la conoce. El remitente usa la clave publica del destinatario para cifrar
el mensaje, y una vez cifrado solo la clave privada del destinatario podra descifrarlo.
Estos sistemas, tambien llamados de clave publica, se inventaron con el fin de evitar
el problema del intercambio de claves presentes en los sistemas de cifrado simetricos.
Llamamos funcion de un solo sentido a las funciones faciles de realizar y cuya fun-
cion inversa es extremadamente difıcil. Por ejemplo, multiplicar dos numeros primos
grandes es facil de realizar, mientras que factorizar un compuesto muy grande, por
mas que sepamos que es multiplo de unicamente dos primos, es bastante difıcil. Lla-
mamos funcion-trampa de un sentido a las funciones de un solo sentido tales que
si se posee informacion extra, realizar la inversa de la funcion es facil. Siguiendo
el ejemplo anterior, si conocieramos uno de los dos factores primos, seria muy facil
encontrar el segundo.
Los sistemas asimetricos se basan en funciones-trampa de un solo sentido que aprovechan
propiedades particulares, por ejemplo, de los numeros primos. Siguiendo el mismo
ejemplo, veamos un cifrado de clave publica basado en la factorizacion de numeros
primos: la clave publica contiene un numero compuesto de dos factores primos
grandes, y el algoritmo de cifrado usa ese compuesto para cifrar el mensaje. El
algoritmo para descifrar el mensaje requiere el conocimiento de los factores primos,
de lo contrario serıa extremadamente difıcil. Un ejemplo claro de este tipo de cifrado
es el RSA , que explicaremos mas adelante, y es utilizado actualmente en el mundo
de la banca y de las finanzas.
La mayor ventaja de la criptografıa asimetrica es que se puede cifrar con una
clave y descifrar con la otra, pero este sistema tiene bastantes desventajas:
Para una misma longitud de clave y mensaje se necesita mayor tiempo de
46
0234
proceso que con un sistema simetrico.
Las claves deben ser de mayor tamano que las simetricas.
El mensaje cifrado ocupa mas espacio que el original.
Esto motiva el tercer sistema de cifrado, llamado hıbrido, que consiste en una
mezcla de los dos sistemas: la primera parte del mensaje utiliza un sistema asimetri-
co gracias al cual se mandan la clave de cifrado simetrico, y la segunda parte envıa
el mensaje ya cifrado (mediante el sistema simetrico, con la clave de cifrado enviada).
El algoritmo RSA:
Los mensajes enviados usando el algoritmo RSA se representan mediante numeros
y el funcionamiento se basa en el producto de dos numeros primos grandes (general-
mente de mas de 100 cifras), elegidos al azar, para conformar la clave de descifrado.
La seguridad de este algoritmo radica en que no hay maneras rapidas conocidas de
descomponer un numero grande en sus factores primos, utilizando computadoras
tradicionales. El algoritmo fue descrito en 1977 por Ron Rivest, Adi Shamir y Len
Adleman en MIT; las letras RSA son las iniciales de sus apellidos. Clifford Cocks, un
matematico britanico trabajando para la agencia de inteligencia britanica GCHQ
describio un sistema equivalente en un documento interno en 1973. Debido a la
lentitud de la implementacion en las computadoras de la epoca, se lo considero una
curiosidad. Su descubrimiento, sin embargo, no fue revelado hasta 1997 ya que era
confidencial.
Este algoritmo se basa en el siguiente Lema:
Lema 4.0.1. [18] Sea a un entero, y m un entero positivo tal que (a,m)=1. Si k y
k’ son enteros positivos tales que kk′ ≡ 1(mod φ(m)), entonces akk′ ≡ a(mod m).
Demostracion: Como kk′ ≡ 1(mod φ(m)), existe un entero r > 0 tal que
kk′ = 1 + rφ(m). Segun el Teorema 1.0.2, aφ(m) ≡ 1(mod m) y por lo tanto akk′ ≡a1+rφ(m) ≡ a (aφ(m))r ≡ a(mod m).
47
0234
�
Para generar las claves publicas y privadas necesitamos los siguientes pasos:
1. Escoger dos primos grandes diferentes p1 y p2.
2. Calcular m = p1p2.
3. Calcular φ(m) = (p1 − 1)(p2 − 1).
4. Escoger un entero k grande tal que 0 < k < φ(m) y ver si (k, φ(m)) = 1. Si
esto no pasa, buscar otra k hasta encontrar uno que sirva.
La clave publica es m y k, y la clave privada es p1, p2 y φ(m).
El algoritmo de codificacion es el siguiente:
Primero hay que convertir el texto en claro en un numero, esto se puede hacer,
por ejemplo, cambiando cada caracter por su numero equivalente en codigo ASCII
(American Standard Code for Information Interchange) el cual es muy conocido.
Al concatenar estos numeros, tendremos un numero a equivalente al mensaje. El
siguiente paso es encontrar el entero 0 ≤ b < m tal que b ≡ ak(mod m) y mandarlo
a la persona que tiene la clave privada.
El algoritmo para la decodificacion es el siguiente:
Usando el algoritmo de Euclides encontrar un entero k′ tal que kk′ ≡ 1(mod φ(m)),
y ası encontrar el unico entero 0 ≤ c < m, tal que c ≡ bk′(mod m). Segun el Lema
4.0.1, deducimos que a = c, y ası tenemos el mensaje descifrado.
Veamos un ejemplo con numeros primos pequenos:
Sean p1 = 31, p2 = 59, tenemos entonces que m = 1829 y φ(m) = (30)(58) =
1740. Tomamos k = 1231, como es primo tenemos que (1231, 1740) = 1, con la
ayuda del algoritmos de Euclides podemos encontrar k′ = 1111.
Sea a = 12 el mensaje, como k y m son publicos, la persona que va a enviar el men-
saje puede hallar b ≡ ak(mod m), 0 ≤ b < m. En este caso b ≡ 121231(mod 1829) y
48
0234
ası b = 1376.
Para descifrar el mensaje, lo que debemos hacer es encontrar c ≡ bk′ ≡ 13761111 ≡12(mod 1829).
Vemos que a debe ser menor que m. De no ser ası, se podrıa enviar el mensaje
por bloques mas pequenos, o cambiar m por un numero mas grande.
La seguridad del sistema RSA depende directamente de que tan posible sea
encontrar los factores del compuesto m; sin embargo, hasta el momento no se ha
encontrado ningun metodo en tiempo polinomial para lograr esa descomposicion
de enteros grandes. En 1993, Meter Shor publico Shor’s algorithm, mostrando que
una computadora cuantica podrıa, en principio, hacer esa descomposicion en tiempo
polinomial. Sin embargo, las computadoras cuanticas no se esperan que sean desar-
rolladas hasta dentro de muchos anos.
49
0234
Referencias
[1] The lucas numbers. Online avaliable http://www.mcs.surrey.ac.uk/
Personal/R.Knott/Fibonacci/lucasNbs.html.
[2] Mathworld. Online avaliable mathworld.wolfram.coml.
[3] The prime pages. Online avaliable http://primes.utm.edu/.
[4] Wikipedia. Online avaliable http://www.wikipedia.org/.
[5] Manindra Agrawal, neeraj Kayal, and Nitin Saxena. Primes is in p. Annals ofMathematics, 160:781–793, 2004.
[6] W.R Alford, Andrew Granville, and C. Pomerance. There are infinitely manycarmichael numbers. Annals of Mathematics, 140:703–722, 1994.
[7] Andre Antibi, raymond Barra, Jacques Burgaud, and Roland Charnole. MathTerm S Specialite. Nathan, 1998.
[8] Francois Arnault. Sur quelques tests probabilistes de primalite. PhD thesis,l’Universite de POITIERS, 1993.
[9] Robert Baillie and S.S. Wagstaff Jr. Lucas pseudoprimes. Matematics of com-putation, 35:1391–1417, 1980.
[10] Johannes Buchmann and Volker Mulller. Primality testing. PhD thesis, Uni-versitat des Saarlandes, 1992.
[11] C.Pomerance, J.Selfridge, and S.S. Wagstaff Jr. The pseudoprimes to 25× 109.Math.Comp., 35:1003–1026, 1980.
[12] Keith Devlin. El lenguaje de las matematicas. Intermedio, 2003.
[13] P. Erdos. On pseudoprimes and carmichael numbers. Publ. Math. Debrecen,4:201–206, 1956.
[14] Andrew Granville. Primality testing and carmichael numbers. Notice of theAmerican Mathematical society, 39:696–700, 1992.
50
0234
[15] Andrew Granville and Carl Pomerance. Two contradictory conjectures con-cerning carmichael number. Mathematics of Computation, 71:873–881, 2002.
[16] Jerrold W. Grossman. Discrete Mathematics. An introduction to concepts,methods, and applications. Macmillan, 1990.
[17] D. H. Lehmer. On lucas’s test for the primality of mersennes’s numbers. Onlineavaliable primes.utm.edu/mersenne/LukeMirror/lit/lit 007s.htm. LehighUniversity, Bethlehem, Pa., U.S.A.
[18] Ivan Niven, Herbert S. Zuckerman, and Hugh L. Montgomery. An introductionto the Theory of Numbers. John Wiley & Sons, Inc., fifth edition, 1991.
[19] R.D.Carmichael. On composite numbers p which satisfy the fermat congruenceaP−1 ≡ (1modp). Amer.Math.Monthly, 19:22–27, 1912.
51