En teoría de números , un número entero q se denomina residuo cuadrático módulo n si es congruente con un cuadrado perfecto módulo n ; es decir, si existe un número entero x tal que:
De lo contrario, q se denomina residuo cuadrático no módulo n .
Los residuos cuadráticos, que originalmente eran un concepto matemático abstracto de la rama de la teoría de números conocida como aritmética modular , ahora se utilizan en aplicaciones que van desde la ingeniería acústica hasta la criptografía y la factorización de números grandes .
Fermat , Euler , Lagrange , Legendre y otros teóricos de números de los siglos XVII y XVIII establecieron teoremas [1] y formularon conjeturas [2] sobre los residuos cuadráticos, pero el primer tratamiento sistemático es el § IV de las Disquisitiones Arithmeticae de Gauss (1801). El artículo 95 introduce la terminología "residuo cuadrático" y "no residuo cuadrático", y establece que si el contexto lo deja claro, se puede omitir el adjetivo "cuadrático".
Para un n dado, se puede obtener una lista de los residuos cuadráticos módulo n simplemente elevando al cuadrado todos los números 0, 1, ..., n − 1. Como a ≡ b (mod n ) implica a 2 ≡ b 2 (mod n ), cualquier otro residuo cuadrático es congruente (mod n ) con algún residuo de la lista obtenida. Pero la lista obtenida no está compuesta únicamente de residuos cuadráticos mutuamente incongruentes (mod n). Como a 2 ≡( n − a ) 2 (mod n ), la lista obtenida al elevar al cuadrado todos los números en la lista 1, 2, ..., n − 1 (o en la lista 0, 1, ..., n ) es simétrica (mod n ) alrededor de su punto medio, por lo tanto, en realidad solo es necesario elevar al cuadrado todos los números en la lista 0, 1, ..., n /2 . La lista así obtenida todavía puede contener números mutuamente congruentes (mod n ). Por lo tanto, el número de residuos cuadráticos mutuamente no congruentes módulo n no puede exceder n /2 + 1 ( n par) o ( n + 1)/2 ( n impar). [3]
El producto de dos residuos es siempre un residuo.
Módulo 2, todo entero es un residuo cuadrático.
Módulo un número primo impar p existen ( p + 1)/2 residuos (incluido 0) y ( p − 1)/2 no residuos, según el criterio de Euler . En este caso, se acostumbra considerar 0 como un caso especial y trabajar dentro del grupo multiplicativo de elementos no nulos del cuerpo . (En otras palabras, cada clase de congruencia excepto cero módulo p tiene un inverso multiplicativo. Esto no es cierto para los módulos compuestos.) [4]
Siguiendo esta convención, el inverso multiplicativo de un residuo es un residuo, y el inverso de un no residuo es un no residuo. [5]
Siguiendo esta convención, módulo un número primo impar hay un número igual de residuos y no residuos. [4]
Módulo un primo, el producto de dos no residuos es un residuo y el producto de un no residuo y un residuo (distinto de cero) es un no residuo. [5]
El primer complemento [6] a la ley de reciprocidad cuadrática es que si p ≡ 1 (mod 4) entonces −1 es un residuo cuadrático módulo p , y si p ≡ 3 (mod 4) entonces −1 es un no residuo módulo p . Esto implica lo siguiente:
Si p ≡ 1 (mod 4) el negativo de un residuo módulo p es un residuo y el negativo de un no residuo es un no residuo.
Si p ≡ 3 (mod 4) el negativo de un residuo módulo p es un no residuo y el negativo de un no residuo es un residuo.
Todos los cuadrados impares son ≡ 1 (mod 8) y, por lo tanto, también ≡ 1 (mod 4). Si a es un número impar y m = 8, 16 o una potencia superior a 2, entonces a es un residuo módulo m si y solo si a ≡ 1 (mod 8). [7]
Por ejemplo, mod (32) los cuadrados impares son
- 1 2 ≡ 15 2 ≡ 1
- 3 2 ≡ 13 2 ≡ 9
- 5 2 ≡ 11 2 ≡ 25
- 7 2 ≡ 9 2 ≡ 49 ≡ 17
y los pares son
- 0 2 ≡ 8 2 ≡ 16 2 ≡ 0
- 2 2 ≡ 6 2 ≡ 10 2 ≡ 14 2 ≡ 4
- 4 2 ≡ 12 2 ≡ 16.
Entonces, un número distinto de cero es un residuo módulo 8, 16, etc., si y sólo si es de la forma 4 k (8 n + 1).
Un número relativamente primo de un primo impar p es un residuo módulo cualquier potencia de p si y sólo si es un residuo módulo p . [8]
Si el módulo es p n ,
Tenga en cuenta que las reglas son diferentes para potencias de dos y potencias de primos impares.
Módulo una potencia prima impar n = p k , los productos de residuos y no residuos relativamente primos a p obedecen las mismas reglas que módulo p ; p es un no residuo y, en general, todos los residuos y no residuos obedecen las mismas reglas, excepto que los productos serán cero si la potencia de p en el producto ≥ n .
Módulo 8, el producto de los no residuos 3 y 5 es el no residuo 7, y lo mismo para las permutaciones de 3, 5 y 7. De hecho, el grupo multiplicativo de los no residuos y 1 forman el cuatrigrupo de Klein .
El hecho básico en este caso es
Módulo de un número compuesto, el producto de dos residuos es un residuo. El producto de un residuo y un no residuo puede ser un residuo, un no residuo o cero.
Por ejemplo, de la tabla para el módulo 6 1 , 2, 3 , 4 , 5 (residuos en negrita ).
El producto del residuo 3 y el no residuo 5 es el residuo 3, mientras que el producto del residuo 4 y el no residuo 2 es el no residuo 2.
Además, el producto de dos no residuos puede ser un residuo, un no residuo o cero.
Por ejemplo, de la tabla para el módulo 15 1 , 2, 3, 4 , 5 , 6 , 7, 8, 9, 10 , 11, 12, 13, 14 (residuos en negrita ).
El producto de los no residuos 2 y 8 es el residuo 1, mientras que el producto de los no residuos 2 y 7 es el no residuo 14.
Este fenómeno se puede describir mejor utilizando el vocabulario del álgebra abstracta. Las clases de congruencia relativamente primas al módulo son un grupo bajo la multiplicación, llamado el grupo de unidades del anillo , y los cuadrados son un subgrupo de este. Diferentes no residuos pueden pertenecer a diferentes clases laterales , y no existe una regla simple que prediga en cuál estará su producto. Módulo un primo, solo existe el subgrupo de cuadrados y una única clase lateral.
El hecho de que, por ejemplo, módulo 15 el producto de los no residuos 3 y 5, o del no residuo 5 y el residuo 9, o los dos residuos 9 y 10 sean todos cero proviene de trabajar en el anillo completo , que tiene divisores de cero para el compuesto n .
Por esta razón algunos autores [10] añaden a la definición que un residuo cuadrático a no sólo debe ser un cuadrado sino también debe ser relativamente primo al módulo n ( a es coprimo a n si y sólo si a 2 es coprimo a n ).
Aunque esto hace las cosas más ordenadas, este artículo no insiste en que los residuos deben ser coprimos con el módulo.
Gauss [11] utilizó R y N para denotar residuosidad y no residuosidad, respectivamente;
Aunque esta notación es compacta y conveniente para algunos propósitos, [12] [13] una notación más útil es el símbolo de Legendre , también llamado carácter cuadrático , que se define para todos los números enteros a y números primos impares positivos p como
Hay dos razones por las que los números ≡ 0 (mod p ) reciben un tratamiento especial. Como hemos visto, esto hace que muchas fórmulas y teoremas sean más fáciles de enunciar. La otra razón (relacionada) es que el carácter cuadrático es un homomorfismo del grupo multiplicativo de clases de congruencia distintas de cero módulo p a los números complejos bajo multiplicación. La configuración permite que su dominio se extienda al semigrupo multiplicativo de todos los números enteros. [14]
Una ventaja de esta notación sobre la de Gauss es que el símbolo de Legendre es una función que se puede utilizar en fórmulas. [15] También se puede generalizar fácilmente a residuos cúbicos , cuárticos y de mayor potencia. [16]
Existe una generalización del símbolo de Legendre para valores compuestos de p , el símbolo de Jacobi , pero sus propiedades no son tan simples: si m es compuesto y el símbolo de Jacobi entonces a N m , y si a R m entonces pero si no sabemos si a R m o a N m . Por ejemplo: y , pero 2 N 15 y 4 R 15 . Si m es primo, los símbolos de Jacobi y Legendre concuerdan.
Aunque los residuos cuadráticos parecen ocurrir en un patrón bastante aleatorio módulo n , y esto ha sido explotado en aplicaciones tales como acústica y criptografía, su distribución también exhibe algunas regularidades sorprendentes.
Utilizando el teorema de Dirichlet sobre primos en progresiones aritméticas , la ley de reciprocidad cuadrática y el teorema del resto chino (TRC), es fácil ver que para cualquier M > 0 existen primos p tales que los números 1, 2, ..., M son todos residuos módulo p .
Por ejemplo, si p ≡ 1 (mod 8), (mod 12), (mod 5) y (mod 28), entonces por la ley de reciprocidad cuadrática 2, 3, 5 y 7 serán todos residuos módulo p y, por lo tanto, todos los números del 1 al 10 lo serán. La TRC dice que esto es lo mismo que p ≡ 1 (mod 840), y el teorema de Dirichlet dice que hay un número infinito de primos de esta forma. 2521 es el más pequeño, y de hecho 1 2 ≡ 1, 1046 2 ≡ 2, 123 2 ≡ 3, 2 2 ≡ 4, 643 2 ≡ 5, 87 2 ≡ 6, 668 2 ≡ 7, 429 2 ≡ 8, 3 2 ≡ 9 y 529 2 ≡ 10 (mod 2521).
La primera de estas regularidades proviene del trabajo de Peter Gustav Lejeune Dirichlet (en la década de 1830) sobre la fórmula analítica para el número de clase de las formas cuadráticas binarias . [17] Sea q un número primo, s una variable compleja y definamos una función L de Dirichlet como
Dirichlet demostró que si q ≡ 3 (mod 4), entonces
Por lo tanto, en este caso (primo q ≡ 3 (mod 4)), la suma de los residuos cuadráticos menos la suma de los no residuos en el rango 1, 2, ..., q − 1 es un número negativo.
Por ejemplo, módulo 11,
- 1 , 2, 3 , 4 , 5 , 6, 7, 8, 9 , 10 (residuos en negrita )
- 1 + 4 + 9 + 5 + 3 = 22, 2 + 6 + 7 + 8 + 10 = 33, y la diferencia es −11.
De hecho, la diferencia siempre será un múltiplo impar de q si q > 3. [18] Por el contrario, para q primo ≡ 1 (mod 4), la suma de los residuos cuadráticos menos la suma de los no residuos en el rango 1, 2, ..., q − 1 es cero, lo que implica que ambas sumas son iguales . [ cita requerida ]
Dirichlet también demostró que para el primo q ≡ 3 (mod 4),
Esto implica que hay más residuos cuadráticos que no residuos entre los números 1, 2, ..., ( q − 1)/2.
Por ejemplo, módulo 11 hay cuatro residuos menores que 6 (a saber, 1, 3, 4 y 5), pero solo un no residuo (2).
Un hecho intrigante acerca de estos dos teoremas es que todas las pruebas conocidas se basan en el análisis; nadie ha publicado nunca una prueba simple o directa de ninguno de los enunciados. [19]
Si p y q son primos impares, entonces:
(( p es un residuo cuadrático mod q ) si y solo si ( q es un residuo cuadrático mod p )) si y solo si (al menos uno de p y q es congruente con 1 mod 4).
Eso es:
¿Dónde está el símbolo de Legendre ?
Así, para los números a y los primos impares p que no dividen a a :
Módulo un primo p , el número de pares n , n + 1 donde n R p y n + 1 R p , o n N p y n + 1 R p , etc., son casi iguales. Más precisamente, [20] [21] sea p un primo impar. Para i , j = 0, 1 definamos los conjuntos
y dejar
Eso es,
Entonces si p ≡ 1 (mod 4)
y si p ≡ 3 (mod 4)
Por ejemplo: (residuos en negrita )
Módulo 17
- 1 , 2 , 3, 4 , 5, 6, 7, 8 , 9 , 10, 11, 12, 13 , 14, 15 , 16
- Un 00 = {1,8,15},
- Un 01 = {2,4,9,13},
- Un 10 = {3,7,12,14},
- Un 11 = {5,6,10,11}.
Módulo 19
- 1 , 2, 3, 4 , 5 , 6 , 7 , 8, 9 , 10, 11 , 12, 13, 14, 15, 16 , 17 , 18
- Un 00 = {4,5,6,16},
- Un 01 = {1,7,9,11,17},
- Un 10 = {3,8,10,15},
- Un 11 = {2,12,13,14}.
Gauss (1828) [22] introdujo este tipo de conteo cuando demostró que si p ≡ 1 (mod 4) entonces x 4 ≡ 2 (mod p ) puede resolverse si y sólo si p = a 2 + 64 b 2 .
Los valores de para valores consecutivos de a imitan una variable aleatoria como el lanzamiento de una moneda . [23] Específicamente, Pólya y Vinogradov demostraron [24] (independientemente) en 1918 que para cualquier carácter de Dirichlet no principal χ( n ) módulo q y cualesquiera números enteros M y N ,
en notación O grande . Configuración
Esto demuestra que el número de residuos cuadráticos módulo q en cualquier intervalo de longitud N es
Es fácil [25] demostrar que
De hecho, [26]
Montgomery y Vaughan mejoraron esto en 1977, demostrando que, si la hipótesis generalizada de Riemann es verdadera, entonces
Este resultado no se puede mejorar sustancialmente, ya que Schur había demostrado en 1918 que
y Paley había demostrado en 1932 que
para infinitos d > 0.
El residuo cuadrático mínimo mod p es claramente 1. La cuestión de la magnitud del residuo no cuadrático mínimo n ( p ) es más sutil, pero siempre es primo, y 7 aparece por primera vez en 71.
La desigualdad de Pólya-Vinogradov anterior da O( √ p log p ).
La mejor estimación incondicional es n ( p ) ≪ p θ para cualquier θ>1/4 √ e , obtenida mediante estimaciones de Burgess sobre sumas de caracteres . [27]
Suponiendo la hipótesis de Riemann generalizada , Ankeny obtuvo n ( p ) ≪ (log p ) 2 . [28]
Linnik demostró que el número de p menores que X tales que n ( p ) > X ε está limitado por una constante que depende de ε. [27]
Los residuos no cuadráticos mínimos mod p para primos impares p son:
Sea p un primo impar. El exceso cuadrático E ( p ) es el número de residuos cuadráticos en el rango (0, p /2) menos el número en el rango ( p /2, p ) (secuencia A178153 en la OEIS ). Para p congruente con 1 mod 4, el exceso es cero, ya que −1 es un residuo cuadrático y los residuos son simétricos bajo r ↔ p − r . Para p congruente con 3 mod 4, el exceso E es siempre positivo. [29]
Es decir, dado un número a y un módulo n , ¿qué tan difícil es?
Aquí se muestra una diferencia importante entre los módulos primos y compuestos. Módulo a primo p , un residuo cuadrático a tiene 1 + ( a | p ) raíces (es decir, cero si a N p , uno si a ≡ 0 (mod p ), o dos si a R p y mcd( a,p ) = 1).
En general, si un módulo compuesto n se escribe como producto de potencias de primos distintos, y hay n 1 raíces módulo el primero, n 2 módulo el segundo, ..., habrá n 1 n 2 ... raíces módulo n .
La forma teórica en que se combinan las soluciones módulo potencias primos para formar soluciones módulo n se denomina teorema del resto chino ; se puede implementar con un algoritmo eficiente. [30]
Por ejemplo:
- Resuelva x 2 ≡ 6 (mod 15).
- x 2 ≡ 6 (mod 3) tiene una solución, 0; x 2 ≡ 6 (mod 5) tiene dos, 1 y 4.
- y hay dos soluciones módulo 15, es decir, 6 y 9.
- Resuelva x 2 ≡ 4 (mod 15).
- x 2 ≡ 4 (mod 3) tiene dos soluciones, 1 y 2; x 2 ≡ 4 (mod 5) tiene dos, 2 y 3.
- y hay cuatro soluciones módulo 15, a saber, 2, 7, 8 y 13.
- Resuelva x 2 ≡ 7 (mod 15).
- x 2 ≡ 7 (mod 3) tiene dos soluciones, 1 y 2; x 2 ≡ 7 (mod 5) no tiene soluciones.
- y no hay soluciones módulo 15.
En primer lugar, si el módulo n es primo, el símbolo de Legendre se puede calcular rápidamente utilizando una variación del algoritmo de Euclides [31] o el criterio de Euler . Si es −1 no hay solución. En segundo lugar, suponiendo que , si n ≡ 3 (mod 4), Lagrange encontró que las soluciones están dadas por
y Legendre encontró una solución similar [32] si n ≡ 5 (mod 8):
Sin embargo, para los primos n ≡ 1 (mod 8), no existe una fórmula conocida. Tonelli [33] (en 1891) y Cipolla [34] encontraron algoritmos eficientes que funcionan para todos los módulos primos. Ambos algoritmos requieren encontrar un no residuo cuadrático módulo n , y no se conoce ningún algoritmo determinista eficiente para hacerlo. Pero como la mitad de los números entre 1 y n son no residuos, elegir números x al azar y calcular el símbolo de Legendre hasta que se encuentre un no residuo producirá uno rápidamente. Una ligera variante de este algoritmo es el algoritmo de Tonelli-Shanks .
Si el módulo n es una potencia prima n = p e , se puede encontrar una solución módulo p y "elevarla" a una solución módulo n utilizando el lema de Hensel o un algoritmo de Gauss. [8]
Si el módulo n se ha factorizado en potencias primas, la solución se discutió anteriormente.
Si n no es congruente con 2 módulo 4 y el símbolo de Kronecker , entonces no hay solución; si n es congruente con 2 módulo 4 y , entonces tampoco hay solución. Si n no es congruente con 2 módulo 4 y , o n es congruente con 2 módulo 4 y , puede haber una o no.
Si no se conoce la factorización completa de n , y n no es congruente con 2 módulo 4, o n es congruente con 2 módulo 4 y , se sabe que el problema es equivalente a la factorización entera de n (es decir, una solución eficiente para cualquiera de los problemas podría usarse para resolver el otro de manera eficiente).
La discusión anterior indica cómo conocer los factores de n nos permite encontrar las raíces de manera eficiente. Digamos que hubiera un algoritmo eficiente para encontrar raíces cuadradas módulo un número compuesto. El artículo congruencia de cuadrados analiza cómo encontrar dos números x e y donde x 2 ≡ y 2 (mod n ) y x ≠ ± y es suficiente para factorizar n de manera eficiente. Genere un número aleatorio, elévelo al cuadrado módulo n , y haga que el algoritmo eficiente de raíz cuadrada encuentre una raíz. Repita hasta que devuelva un número distinto del que originalmente elevamos al cuadrado (o su negativo módulo n ), luego siga el algoritmo descrito en congruencia de cuadrados. La eficiencia del algoritmo de factorización depende de las características exactas del buscador de raíces (por ejemplo, ¿devuelve todas las raíces? ¿Solo la más pequeña? ¿Una aleatoria?), pero será eficiente. [35]
La determinación de si a es un residuo cuadrático o un no residuo módulo n (denotado como R n o como N n ) se puede realizar de manera eficiente para el primo n calculando el símbolo de Legendre. Sin embargo, para el compuesto n , esto forma el problema de residuosidad cuadrática , que no se sabe que sea tan difícil como la factorización, pero se supone que es bastante difícil.
Por otro lado, si queremos saber si hay una solución para x menor que un límite dado c , este problema es NP-completo ; [36] sin embargo, este es un problema manejable con parámetros fijos , donde c es el parámetro.
En general, para determinar si a es un residuo cuadrático módulo compuesto n , se puede utilizar el siguiente teorema: [37]
Sea n > 1 y mcd( a , n ) = 1. Entonces x 2 ≡ a (mod n ) es solucionable si y solo si:
Nota: Este teorema requiere esencialmente que se conozca la factorización de n . Observe también que si mcd( a , n ) = m , entonces la congruencia se puede reducir a a / m ≡ x 2 / m (mod n / m ) , pero entonces esto elimina el problema de los residuos cuadráticos (a menos que m sea un cuadrado).
La lista del número de residuos cuadráticos módulo n , para n = 1, 2, 3 ..., se ve así:
Stangl da una fórmula para contar el número de cuadrados módulo n . [38]
Los difusores de sonido se han basado en conceptos de teoría de números como raíces primitivas y residuos cuadráticos. [39]
Los grafos de Paley son grafos densos no dirigidos, uno para cada primo p ≡ 1 (mod 4), que forman una familia infinita de grafos de conferencia , que producen una familia infinita de matrices de conferencia simétricas .
Los dígrafos de Paley son análogos dirigidos de los gráficos de Paley, uno para cada p ≡ 3 (mod 4), que producen matrices de conferencia antisimétricas .
La construcción de estos gráficos utiliza residuos cuadráticos.
El hecho de que hallar la raíz cuadrada de un número módulo un número compuesto grande n es equivalente a factorizar (lo que se considera un problema difícil ) se ha utilizado para construir esquemas criptográficos como el criptosistema de Rabin y el de transferencia inconsciente . El problema de residuosidad cuadrática es la base del criptosistema de Goldwasser-Micali .
El logaritmo discreto es un problema similar que también se utiliza en criptografía.
El criterio de Euler es una fórmula para el símbolo de Legendre ( a | p ) donde p es primo. Si p es compuesto la fórmula puede o no calcular ( a | p ) correctamente. La prueba de primalidad de Solovay-Strassen para determinar si un número dado n es primo o compuesto escoge un a aleatorio y calcula ( a | n ) utilizando una modificación del algoritmo de Euclides, [40] y también utilizando el criterio de Euler. [41] Si los resultados no coinciden, n es compuesto; si coinciden, n puede ser compuesto o primo. Para un n compuesto al menos la mitad de los valores de a en el rango 2, 3, ..., n − 1 devolverán " n es compuesto"; para n primo ninguno lo hará. Si, después de utilizar muchos valores diferentes de a , no se ha demostrado que n sea compuesto, se denomina " primo probable ".
La prueba de primalidad de Miller-Rabin se basa en los mismos principios. Existe una versión determinista de la misma, pero la prueba de que funciona depende de la hipótesis generalizada de Riemann ; el resultado de esta prueba es " n es definitivamente compuesto" o "o bien n es primo o la GRH es falsa". Si alguna vez se da el segundo resultado para un n compuesto , entonces la GRH sería falsa, lo que tendría implicaciones en muchas ramas de las matemáticas.
En el § VI de las Disquisitiones Arithmeticae [42] Gauss analiza dos algoritmos de factorización que utilizan residuos cuadráticos y la ley de reciprocidad cuadrática .
Varios algoritmos de factorización modernos (incluido el algoritmo de Dixon , el método de fracción continua , la criba cuadrática y la criba del cuerpo numérico ) generan pequeños residuos cuadráticos (módulo del número que se está factorizando) en un intento de encontrar una congruencia de cuadrados que produzca una factorización. La criba del cuerpo numérico es el algoritmo de factorización de propósito general más rápido que se conoce.
La siguiente tabla (secuencia A096008 en la OEIS ) enumera los residuos cuadráticos módulo 1 a 75 (un número rojo significa que no es coprimo con n ). (Para los residuos cuadráticos coprimos con n , consulte OEIS : A096103 , y para residuos cuadráticos distintos de cero, consulte OEIS : A046071 ).
Las Disquisitiones Arithmeticae han sido traducidas del latín ciceroniano de Gauss al inglés y al alemán . La edición alemana incluye todos sus artículos sobre teoría de números: todas las pruebas de reciprocidad cuadrática, la determinación del signo de la suma de Gauss , las investigaciones sobre reciprocidad bicuadrática y notas inéditas.