Vous êtes sur la page 1sur 13

CRIPTOGRAFA ASIMTRICA RSA GENERACIN DE CLAVES Se genera una clave pblica (n,e) y una clave privada d, as: 1) Elegir

dos nmeros primos grandes p,q 2) Calcular n = pq 3) Calcular (n) = (p-1)(q-1) 4) Elegir un nmero entero e tal que: 1<e< (n) MCD(e, (n)) = 1 5) Calcular un nmero entero d tal que: 1<d< (n) (ed) mod (n) = 1 (n)) Debe publicar/comunicar su clave pblica: (n,e) Debe guardar para s (en el ms absoluto secreto) su clave privada: d ESQUEMA CRIPTOGRFICO DEL RSA ENCRIPTAR: Supondremos que los mensajes, en vez de secuencias de letras, son secuencias de nmeros. Y que el resultado de encriptar, es cambiar esa secuencia de nmeros por otra secuencia de nmeros. Algo as: Si el mensaje es 13-123-69 Lo cambiaremos (un nmero a la vez) por 69-721-32 (usamos el guin como separador, por claridad; no es parte del mensaje). Si alguien decide enviarle un mensaje encriptado con RSA, para cada nmero m, ese alguien debe calcular: c = me mod n Y enviar c (para cada nmero, separados por guiones). En cambio si Ud. Quiere enviar un mensaje encriptado con RSA, debe hacer lo mismo pero con la clave pblica del receptor con quien desea comunicarse. Por ejemplo si quiere enviarle un mensaje encriptado a Lucio debe utilizar la clave pblica de Lucio: (nL,eL). (puede suponer que est publicada en algn lugar) DESENCRIPTAR: Una vez que le envan un mensaje-cifrado (vamos a suponer que es una secuencia de nmero separados por guiones), lo desencripta haiendo el siguiente clculo, para cada nmero c: m = cd mod n

(es decir d es inverso multiplicativo de e mdulo

Ejemplo:(por claridad, no utilizaremos nmeros grandes, como en realidad debe hacerse) El usuario Beto decide calcular su clave pblica y su clave privada. 1) Beto debe elegir dos nmeros primos grandes p,q p = 113 q = 571 2) Calcular n = pq n = pq = 64523 3) Calcular (n) = (p-1)(q-1) (n) = (p-1)(q-1) = 63840 4) Elegir un nmero entero e tal que: 1<e< (n) MCD(e, (n)) = 1 e = 127 5) Calcular un nmero entero d tal que: 1<d< (n) (ed) mod (n) = 1 d = 15583 Supongamos que alguien (un emisor) desea enviar el mensaje ABAC a Beto. Dicho emisor puede hacer lo siguiente: Asociar a cada smbolo un nmero (por ejemplo su cdigo ASCIII) (los separaremos con guiones): ABAC = 65-66-65-67
Es tambin muy comn asociar cada smbolo con los naturales (ms el cero) as: A B C D E F G H I J --> 0 1 2 3 4 5 6 7 8 9 En el ejemplo sera: ABAC = 0-1-0-2

Usando el cdigo ASCII el emisor codificara el mensaje as (utilizando c = me mod n): 65127 mod 64523 = 27725 66127 mod 64523 = 6407 65127 mod 64523 = 27725 67127 mod 64523 = 2523 Es decir el mensaje cifrado es: 27725-6407-27725-2523 Si a Beto le llega el mensaje encriptado 27725-6407-27725-2523. Puede decodificarlo (con ayuda de su clave privada d) as (utilizando m = cd mod n): 2772515583 mod 64523 = 65 640715583 mod 64523 = 66 2772515583 mod 64523 = 65 252315583 mod 64523 = 67

Es decir el mensaje descifrado es: 65-66-65-67 Resta introducir conceptos y demostraciones que justifiquen el RSA. Recordemos que una progresin aritmtica es una serie de nmeros tales que (el valor absoluto de) la diferencia de dos trminos sucesivos cualesquiera de la secuencia es una constante llamada diferencia o distancia de la progresin. Resultado 5 (Algoritmo de la divisin): a b , b 0 ! q, r tales que a = qb + r con 0 r < |b| Prueba: Consideremos la progresin aritmtica siguiente (|b| es la diferencia de la progresin): , a-3b, a-2b, a-b, a+0b, a+b, a+2b, a+3b, De esta progresin seleccione el miembro no negativo menor y dentelo como r. Es evidente que r, como miembro de la progresin es de la forma a-qb, es decir: r = a-qb, es decir: a = qb + r Como se elige el miembro no negativo menor, es claro que: i) 0 r. ii) Probaremos ahora que r < |b|, es decir, r - |b| < 0. En efecto. Supongamos que r |b|, es decir, r - |b| 0 (*). Como r = a-qb, entonces (*) no es otra cosa que: a-qb - |b| 0. O sea, a-qb - b 0 o a-qb + b 0 que es lo mismo que: a-(q+1)b 0 o a-(q-1)b 0 (**) Pero entonces, no slo r - |b| 0, sino que, por la forma como se expresa esta desigualdad en (**), r - |b| es miembro de la progresin. Como 0 r, es obvio que: r - |b| < r. Resumiendo: r - |b| 0; r - |b| miembro de la progresin; r - |b| < r. Ello contradice la eleccin de r como el menor miembro no negativo. Esta contradiccin invalida nuestro supuesto, confirmando que: r < |b|. Nos falta probar la unicidad de q,r: Supongamos que hay otro r = a-qb tal que 0 r < |b|. Es decir, a = qb + r tal que 0 r < |b|. Luego: 0 = a - a = qb + r - (qb + r) = (q-q)b + (r-r) Es decir: (r-r) = (q-q)b (***) Como r es otro entero diferente de r. Es obvio que q q. Es decir (q - q) 0. Luego (al trabajar en los enteros), el valor de (q - q) puede ser: 1 o -1 o 2 o -2 etc. Es decir: |q - q| 1. Ahora, como b 0, de (***) se deduce que: |r - r| |b| (recuerde que r0 y r0) Pero ello contradice el hecho de que r < |b| y r < |b|. Lo que desahucia nuestro supuesto y confirma la unicidad de q,r. a,b se llaman respectivamente dividendo y divisor. q,r se llaman respectivamente cociente y residuo de la divisin de a entre b.

Note que la demostracin ofrece un algoritmo para hallar q,r (a travs de la progresin, el miembro no negativo menor y la forma de r = a-qb). Ejemplo: 5 mod -2 = 1 Pues, a=5, b=-2. La progresin es: , 11 , 9 , 7 , 5, 3 , 1 , -1, , a-3b, a-2b, a-b, a, a+b, a+2b, a+3b, El no negativo menor es r = 1 (como r=a-qb, se tiene que q=-2) Divisibilidad Sean a, b , b 0. Diremos que "b divide a" (o que "b es divisor o factor de a" o que "a es un mltiplo de b") y lo denotaremos as: b|a si q tal que a = qb. En relacin con el algoritmo de la divisin, es evidente que: r = 0 si y slo si b|a. Si b no es divisor de a, ello se denota as: ba. Resultado 6 (algunas propiedades de la divisibilidad): i) Si b|a y b|c Entonces x, y b|(ax + cy) ii) Si b|a y a,b > 0 entonces b a iii) Si b|a entonces x b|(ax) iv) Si a<b y a,b > 0 entonces ba Prueba: i) Si b|a y b|c entonces: q, q' tales que a = qb y c = qb. Luego: ax + cy = qbx + qby = (qx + qy)b. Entonces: b|(ax + cy) pues como q,q,x,y es obvio que (qx + qy) ii) Si b|a entonces a = qb Como a,b > 0, se deduce que necesariamente q > 0, es decir, q 1 Por lo tanto: qb b, es decir, a b. iii) Si b|a entonces a = qb. Luego: ax = qbx = (qx)b. De lo cual, se desprende que: b|(ax). iv) Sabemos que a,b >0. Supongamos que b|a. Por el inciso ii) entonces ba. Pero ello contradice que a<b. Por lo tanto, nuestro supuesto es errado y el enunciado se confirma. Ejemplos: i) Como 3|6 y 3|15 entonces 3|(63 + 15(-7)), es decir, 3|-87 ii) Como 2|4 entonces 2 4
Ntese que -2|-8 pues -8=4(-2). !Pero -2>-8! Ello no contradice el resultado pues no es cierto que a,b > 0

iii) Como 3|15 entonces 3|(15(-1)), es decir 3|-15

Nmero Primo Se dice que un entero p > 1 es un nmero primo si sus nicos divisores son 1 y p. Un entero n > 1 no primo, se dice que es compuesto (1 no es ni primo ni compuesto). Mximo comn divisor y primos relativos Se dice que d es un divisor comn de a y c, cuando d|a y d|c. Cuando a y c no son nulos ambos, el divisor comn positivo ms grande de a y c se denomina mximo comn divisor, ello se denota as: mcd(a,c) = d. Si mcd(a,c) = 1, se dice que a y c son coprimos (primos relativos o primos entre s). Ejemplos: mcd(5,20)=5 mcd(9,20) = 1 mcd(7,31)=1

Resultado 7 (algunas propiedades del mcd): i) Si d = mcd(a,c) entonces x, y tales que d = ax + cy ii) mcd(a,b) = mcd(a,b) = mcd(a,b) = mcd(a,b) = mcd(|a|,|b|) iii) mcd(a,b) = mcd(b,a) iv) Si a,b 0 y d = mcd(a,b) entonces d |a| y d |b| v) Para a 0, mcd(a,a) = |a| vi) Para b 0, mcd(0,b) = mcd(b,0) = |b| vii) Si a,b > 0 entonces mcd(a,b) = mcd(b,r) donde r es el residuo
de la divisin de a entre b

Prueba: i) Sea S = {ax + cy} donde x, y Escjanse xo,yo tales que b = axo + cyo sea el elemento positivo menor de S. Por el algoritmo de la divisin ! q, r tales que a = qb + r (*) con 0 r < |b| Luego, r = a-qb = a-q(axo + cyo) = a-qaxo - qcyo = a(1-qxo) + c(-qyo) Como 1,q,xo,yo es obvio que (1-qxo),(-qyo) . Por lo tanto, r S. Como 0 r < |b|, es imposible que 0 < r (pues el menor elemento positivo de S es b). Slo queda la posibilidad r = 0. Y en ese caso, de (*): b|a. Un razonamiento prcticamente idntico ( ! q, r tales que c = qb + r) nos muestra que: b|c. Como d es el mximo comn divisor de a y c, por definicin: d|a y d|c. Luego, por el resultado 6.i: x, y d|(ax + cy). En particular, d|(axo + cyo). Es decir: d|b (pues b=axo+cyo) Como, por definicin de mximo comn divisor, d es positivo. Y, por la forma de seleccionarlo, b es positivo. Por el resultado 6.ii (si b|a y a,b > 0 entonces b a): d b. Resumiendo: b es divisor de a y c, d b, d es el mximo comn divisor. No nos queda sino concluir que b = d. Es decir, d = mcd(a,c) = axo + cyo. Lo que prueba el enunciado. ii) Mostraremos que mcd(a,b) = mcd(a,b) Sea d = mcd(a,b). Es decir, d|-a y d|b (recuerde que es el divisor comn positivo ms grande). Por el resultado 6.iii: d|(-ax), tomemos x=-1, es decir, d|a.

Luego: d|a y d|b. No hay otro divisor positivo ms grande. En efecto: Supongamos que d|a y d|b con d > d. De nuevo por 6.iii con x=-1: d|-a y d|b, con d > d, lo que contradice que d = mcd(a,b). Por lo tanto: d = mcd(a,b) Los otros casos se prueban idnticamente (junto a la definicin de valor absoluto
en el ltimo caso: |a| = a si a>0 -a si a<0).

iii) Trivial.
Por definicin d = mcd(a,b) es el divisor comn positivo ms grande de a y b. Luego, d es el positivo ms grande tal que d|a y d|b. Por tanto, d es el positivo ms grande tal que d|b y d|a. Es decir, por definicin, d = mcd(b,a)

iv) Por el inciso ii): d = mcd(a,b) = mcd(|a|,|b|). Es decir: d es divisor de |a| y d es divisor de |b|. Adems d es positivo por definicin. Como a,b 0: |a| > 0 y |b| > 0. Luego por 6.ii (si b|a y a,b > 0 entonces b a): d |a| y d |b| v) Sea d = mcd(a,a). Por el inciso iv): d |a| |a| es divisor de a pues: a = q|a| con q=1 o q=-1 Y como d es el mximo no nos queda sino concluir que d = |a|. vi) Por el inciso iii): Basta probar que para b 0, mcd(0,b) = |b|. Por el inciso ii): Es lo mismo probar que para b 0, mcd(0,|b|) = |b|. |b| es divisor de 0 pues: 0 = q|b| (con q=0) |b| es divisor de |b| pues: |b| = q|b| (con q=1) Es decir, |b| es divisor comn de 0 y |b|. No hay otro divisor comn de 0 y |b| ms grande. En efecto, supongamos que lo hay. Sea d ese divisor comn de 0 y |b|, con d > |b| (*) Como b 0: |b| > 0 y por lo tanto d > 0. Como d es divisor de |b|: |b| = qd (**). Para que la ltima igualdad se mantenga, dado que |b|,d > 0, se deduce que necesariamente q > 0, es decir, q 1. Multiplicando por d que es positivo: qd d. Luego, aplicando (**): |b| d. Lo que contradice (*) d > |b|. As nuestro supuesto es errado y mcd(0,b) = |b|. vii) Por el algoritmo de la divisin a = qb + r. Es decir: r = a - qb. Sea d = mcd(a,b) (es obvio que d|a y d|b). Por el resultado 6.i (si b|a y b|c Entonces x, y b|(ax + cy)): d|(a - qb)
(con x=1, y=-q)

Es decir, d|r (y d|b). No hay otro d > d tal que d|b y d|r. En efecto, suponiendo que lo haya, por el mismo resultado 6.i: d|(qb + r). Es decir, d|a, y como d|b, se contradice el hecho de que d = mcd(a,b). Luego el supuesto es errneo y d = mcd(b,r) = mcd(a,b). Ejemplos (solo para los incisos i, iv y vii): i) Como mcd(31,7) = 1 entonces 1 = 31(-2) + 7(9) iv) Como -7,21 0 y mcd(-7,21) = 7 entonces 7 |-7| y 7 |21|

vii) Como 33,21 > 0 entonces mcd(33,21) = mcd(21,12) Algoritmo de Euclides Para el cculo del mcd(a,b): Si a,b son ambos no nulos: Cuando a=0 o b=0 el clculo es inmediato por 7.vi Por el resultado 7.ii podemos asumir que a y b son ambos positivos. Por el resultado 7.iii podemos asumir que a b. Cuando a=b el clculo es inmediato por 7.v, luego podemos asumir que: a > b > 0. El de Euclides es un algoritmo para calcular el mximo comn divisor, utilizando repetidamente el resultado 7.vii (adems del 7.vi al final), puede escribirse as: Euclides(a,b) Si b=0 entonces retornar a else retornar Euclides(a, r)

donde r es el residuo de la divisin de a entre b

Ejemplo: mcd(33,21) = mcd(21,12) = mcd(12,9) = mcd(9,3) = mcd(3,0) = 3 Mdulo La palabra mdulo tiene varios significados en matemtica (por ejemplo es un sinnimo de valor absoluto). Nos interesan los siguientes dos: Mdulo como residuo a mod b = r (r es el residuo de la divisin de a entre b) Ejemplos: 7 mod 3 = 1 19 mod 17 = 2 -6 mod 5 = 4 5 mod -2 = 1

Mdulo como base de la (relacin de) Congruencia Sea n N Sean a, b Se dice que a es congruente con b mdulo n (o tambin a,b son congruentes mdulo n), lo que se denota as: a b (mod n) o as anb si a,b dan el mismo residuo cuando se dividen entre n. Es decir: a b (mod n) Ejemplo: 16 30 (mod 14) si y slo si r = r' donde a mod n = r donde b mod n = r'

Pues 16 mod 14 = 2 = 30 mod 14 n|(a-b)

Una definicin alterna es: a b (mod n) si y slo si

(es decir, k Z tal que (a-b) = kn) Sin embargo, es posible pensar esta definicin alterna como una consecuencia de la primera definicin y demostrarla. Resultado 8: a b (mod n) si y slo si n|(a-b)

Prueba: Por el algoritmo de la divisin: a=qn+r con 0 r < n b=qn+r con 0 r < n Luego: ab= (qq)n + (rr) Ntese que: n < rr < n (*) Si a b (mod n) entonces r=r, por lo que rr= 0 y ab= (qq)n, y por lo tanto: n|(a-b). Por otro lado, si n|(a-b) y como n|n entonces por el resultado 6.i (si b|a y b|c Entonces x, y b|(ax + cy)): n|((ab)(qq)n, es decir por (*): n|(rr) Como n < rr < n, el nico entero del tipo (rr) que sea divisible por n es 0, se deduce que rr= 0, de donde r=r y, por tanto: a b (mod n). Obviamente n es una relacin. n se denomina el mdulo de la congruencia (es decir, la "base" con respecto a la cual la congruencia es calculada). Resultado 9: n (la relacin de congruencia) es una relacin de equivalencia. Prueba: Recordemos que, para n1. a b (mod n) si y slo si a mod n = b mod n - Reflexividad: Es evidente que n|(a-a), pues a-a = 0 = qn con q=0. Luego, a a (mod n) - Simetra: Es evidente que si n|(a-b) entonces n|(b-a) por el resultado 6.iii con x=-1. Es decir, si a b (mod n), entonces b a (mod n). - Transitividad: Es evidente que si n|(a-b) y n|(b-c) entonces n|[(a-b)+ (b-c)] por el resultado 6.i, es decir, n|(a-c) Es decir, si a b (mod n) y b c (mod n) entonces a c (mod n). Luego, Z queda particionado en clases de equivalencia. [a]n = { b Z / a b (mod n) } = { , a - 2n, a - n, a, a + n, a + 2n, } Cada clase corresponde a uno de los n posibles restos r = 0, 1, , n-1.

Es evidente que si n=1: a a 0 (mod 1), pues a mod 1 = 0. Luego: [a]1 = Z. En adelante, supondremos que n>1. Conjunto Completo de Restos CCR Un conjunto de n enteros que contiene a un representante de cada una de las n clases de equivalencia se denomina conjunto completo de restos mdulo n. Una definicin alterna es: Un conjunto A se denomina conjunto completo de restos mdulo n cuando a ! ri A tal que a ri (mod n) Lo denotaremos por CCR(n) donde n es el mdulo de la congruencia.

Ejemplo: CCR(6) = { 12, 7, 20, 9, 16, 35 } Ntese que, como 12 mod 6 = 0 7 mod 6 = 1 20 mod 6 = 2 9 mod 6 = 3 16 mod 6 = 4 35 mod 6 = 5 Efectivamente { 12, 7, 20, 9, 16, 35 } es un buen conjunto completo de restos mdulo 6. En adelante, con preferencia trabajaremos con lo que se denomina conjunto completo de restos cannico: CCR(n) = { 0, 1, , n-1 }. En el ejemplo: CCR(6) = { 0, 1, 2, 3, 4, 5 }. Conjunto Reducido de Restos CRR A partir del conjunto completo de restos cannico CCR(n) = { 0, 1, , n-1 }, construiremos otro conjunto con aquellos elementos que sean coprimos con el mdulo n (recuerde que suponemos n>1). Este nuevo conjunto se denomina conjunto reducido de restos y se denota por: CRR(n) donde n es el mdulo de la congruencia. Dado que, cuando n N , mcd(0,n)=n, entonces el residuo 0 no entra en el CRR. Ejemplo: CCR(6) = {1,5} Pues: mcd(6,1)= mcd(6,5)=1 y

mcd(6,4)=mcd(6,2)=21, mcd(6,3)=31

Resultado 10 (algunas propiedades de la congruencia): i) c Si a b (mod m) entonces a+c b+c (mod m) ii) c Si a b (mod m) entonces ac bc (mod m) iii) Si a b (mod m) y c d (mod m) entonces a+c b+d (mod m) iv) Si a b (mod m) y c d (mod m) entonces ac bd (mod m) Prueba: i) Como a b (mod m), entonces m|(a-b) (resultado 8). Luego m|(a+c)-(b+c). Por lo tanto(resultado 8 otra vez):

a+c b+c (mod m) ii) Como a b (mod m), entonces m|(a-b). Luego m|(a-b)c (por el resultado 6.iii). Luego m|(ac-ac), lo cual implica que: ac bc mod m. iii) Como a b (mod m), entonces m|(a-b), es decir k tal que a-b=km, luego: a = b + km. Similarmente como c d (mod m) h tal que: c = d + hm. Por lo tanto: a+c = b+d + (k+h)m. Es decir: (a+c) - (b+d) = (k+h)m. Por lo tanto: m|(a+c)-(b+d). De lo que se concluye que: a+c b+d mod m. iv) Por un razonamiento idntico al inciso iii): a = b + km y c = d + hm. Por lo tanto: ac = (b + km)(d + hm) = bd + bhm + kmd + hkmm = bd + (bh + kd + hk)m. Luego: ac - bd = (bh + kd + hk)m. Por lo tanto: m|(ac-bd). De lo que se concluye que: ac bd mod m. Factor primo y factorizacin n , n>1, los factores primos de n son los nmeros primos divisores de n. Para un factor primo p de n, la multiplicidad de p es el mximo exponente a para el cual pa es un divisor de n. Se denomina factorizacin al proceso de bsqueda de todos los factores primos junto a su multiplicidad. Ejemplo: n=20 tiene como factores primos a: 2 y 5, pues: 2|20 y 5|20. La multiplicidad del factor primo 2 es 2, pues: 22|20. La multiplicidad del factor primo 5 es 1, pues: 51|20. Resultado 12 (Teorema fudamental de la aritmtica): n (n>1) n puede expresarse como un producto de todos sus factores primos (junto a su multiplicidad) de forma nica (salvo el orden de los factores). Prueba: Designemos por p1 a su divisor primo menor, luego (por definicin de divisor): n= p1a1. Si a1>1, designemos por p2 a su divisor primo menor, luego: n= p2a2. Si a2>1, designemos por p3 a su divisor primo menor, luego: n= p3a3. Etc. Hasta que obtengamos un ak=1. Esoty en la p. 30 de Vinogradof I

Funcin de Euler La funcin de Euler de un nmero n denotada por (n), da el nmero de elementos que forman el CRR(n) (donde n es el mdulo de la congruencia). Hay algunos casos donde la funcin de Euler es inmediata: Resultado 11: i) Si n es primo entonces (n) = n - 1 ii) Si n=pk (p primo, k>1) entonces (n) = (n) = pk - pk-1 iii) Si n n=pq (p,q primos) entonces (n) = (p) (q) = (p-1)(q-1) iv) Prueba: i) Al ser n primo los nicos divisores que tiene son 1 y n (por definicin). x {1, , n-1}, es evidente que x<n. Como n,x >0 (recordemos que trabajamos bajo el supuesto de que n>1), entonces por el resultado 6.iv: nx Por lo tanto, todos los valores 1, ,n-1 son coprimos con n. ii) CCRcannico(pk) = {0,1, 2, , pk-1} (haciendo un total de pk elementos) (Los elementos del CCRcannico(n) que estn en el CRR(n) son aquellos coprimos con n). Del conjunto CCRcannico quitamos el cero: pues mcd(0,n)=n1. Tambin quitamos los mltiplos cp (de p) {p,2p,3p,,(pk-1-1)p} (pk-1-1 elementos): pues mcd(cp,pk)=p1. Es decir, tenemos finalmente: pk -1-(pk-1-1) = pk-1-pk-1+1 = pk - pk-1 elementos. iii) CRRcannico(n) = {0,1, 2, , pq-1} Restamos: . Los mltiplos de p: 1p, 2p, ... (q-1)p (hay en total q-1 de ellos) . Los mltiplos de q = 1q, 2q, ... (p-1)q (hay en total p-1 de ellos) . Obviamente el 0. Luego (pq) = pq - [(q-1) + (p-1) +1] = pq - [q + p - 1] = pq - q - p + 1 = (p-1)q - p + 1 = (p-1)q - (p-1) = (p-1)(q-1) Inverso multiplicativo mdulo m (modular) Si ax 1 (mod m) se dice que x es el inverso multiplicativo de a, se denota por a-1. Es decir, hallar x tal que: ax mod m = 1. Ver p. 9 de inversomodularexiste.pdf antes de demostrar esto como en el Ramio Quizas colocar es(t)e resultado antes. donde? Existe inverso ssi mcd (a,m) = 1 Dem

Creo queno vale la pena:++2 Este ltimo resultado nos muestra que (n) nos dice la cantidad de nmeros que tienen inversa para un mdulo n. Teorema de Euler Algoritmo Extendido de Euclides: a) Si Algoritmos para hallar el inverso multiplicativo - Via Euler - Via Alg extendido de Euclides - Via Teorema del Resto Chino (sera necesario ?) Casos donde hay ms de un inverso -ejemplo con ms de una clave privada d

- Algoritmo para hallar ab mod c

- Justificar med mod n = m, es decir, (me mod n)d mod n = m Es decir, que las son funciones inversas (con trampa).

&&&&&&&&&&&&&&&&&& tal vez sirva para el extendido a=q1b+r1 con 0r1< b. Si r1= 0 entonces b|a, por lo que d=b y hemos terminado. Si r1= 0 dividimos b entre r1 y escribimos b=q2r1+r2 con 0r2< r1 y repetimos el proceso; como b > r1> r2> 0 debemos encontrar necesariamente un resto rn= 0 (despues de, a lo mas, b pasos) y en ese punto nalizamos el proceso. Los dos ultimos pasos podemos escribirlos de la forma rn3=qn 1rn 2 + rn1 con 0< rn1< rn2 rn2=qn rn1 + rn con rn= 0. En el proceso de c alculo anterior, d=rn1( ultimo resto no nulo). Demostracion:

Aplicando el Lema 1.10 a las sucesivas ecuaciones dadas anteriormente para a,b,r1,...,rn3 observamos que d= mcd (a,b) = mcd (b,r1) = mcd (r1,r2) == mcd (rn2,rn1). La ultima ecuacion rn2=qn rn1 prueba que rn1divide a rn2, por lo que mcd (rn2,rn1) =rn1 y, por tanto,d=rn1 &&&&&&&&&&&&&&&&&&&&&&&&

Creo que falta Lema 4.2 Si p|ab, p siendo un primo, entonces p|a o p|b. Y algo parecido p. 4 acevedo vielma, p. 26-26 de Cobos.