Introdução à Álgebra

Álgebra
Amı́lcar Pacheco
Universidade Federal do Rio de Janeiro (Universidade do Brasil),

Departamento de Matemática Pura
E-mail address: amilcar@im.ufrj.br
Sumário
Introdução vii
Capı́tulos e cursos vii
Parte 1. Números Inteiros 1

Capı́tulo 1. Algoritmos de divisão 3
1.1. Algoritmo Euclideano 3
1.2. Máximo divisor comum 4
1.3. Anéis e ideais 6
1.4. Exercı́cios 7
Capı́tulo 2. Fatoração de inteiros 9
2.1. Existência 9
2.2. Unicidade 9
2.3. MDC e fatoração 10
2.4. Aplicações 10
Capı́tulo 3. Indução Finita 13
3.1. Enunciados 13
3.2. Exemplos 1a. Forma - Pequeno Teorema de Fermat 13
3.3. Exemplos 2a. forma 14
3.5. Números de Carmichael 15
Capı́tulo 4. Números primos 17

4.1. Infinidade de primos 17
4.2. Primos em progressões aritméticas 18
4.3. Infinidade de Compostos por funções polinomiais 19
4.4. Fórmulas exponenciais 19
4.5. Contando números primos 20
Capı́tulo 5. Aritmética Modular 23
5.1. Relações de equivalência 23
5.2. Aritmética modular 24
5.3. Critérios de divisibilidade 26
5.4. Contando elementos inversı́veis 26
5.5. Números de Carmichael 27
5.6. Teste de Miller 28
iii
iv SUMÁRIO
Capı́tulo 6. Sistemas de congruência 31

6.1. Equações diofantinas 31
6.2. Equações lineares 31
6.3. Sistemas de equações lineares 32
6.4. Teorema Chinês dos Restos 33
6.5. Aplicação 33
Capı́tulo 7. Primalidade de Números de Fermat e Mersenne 35

7.1. Primalidade de números de Mersenne 35
7.2. Primalidade de números de Fermat 35
Capı́tulo 8. Teorema da Raiz Primitiva 37

8.1. Teste de Lucas 37
8.2. Teste de Lucas Generalizado 37
8.3. Números de Carmichael e Teorema de Korselt 38
8.4. Prova do Teorema da Raiz Primitiva 38
Parte 2. Grupos 41
Capı́tulo 9. Teoria de Grupos 43

9.1. Definição e exemplos 43
9.2. Subgrupos 45
9.3. Classes Laterais e Teorema de Lagrange 46
9.4. Ordem de elemento e expoente de grupo 46
9.5. Subgrupos normais e grupos quocientes 49
9.6. Homomorfismo de grupos 51
9.7. Grupos gerados por 2 elementos 55
9.8. Classificação de grupos de ordem ≤ 11 56
9.9. Produto direto de grupos 58
9.10. Produtos semi-diretos de grupos 59
Capı́tulo 10. Teoremas de Sylow 63

10.1. Represesentações de grupos 63
10.2. Os teoremas de Sylow 64
10.3. Exemplos 66
Capı́tulo 11. Grupos solúveis 69

11.1. Teorema de Jordan-Hölder 69
11.2. Grupos solúveis 71
Parte 3. Anéis 73
Capı́tulo 12. Anéis de polinômios 75

12.1. Algoritmo da divisão 75
12.2. MDC e algoritmo euclideano estendido 76
SUMÁRIO v
12.3. Fatoração única 78

Capı́tulo 13. Anéis e domı́nios 83
13.1. Domı́nios euclideanos 83
13.2. Domı́nios fatoriais 86
13.3. Fatores múltiplos e resultante 87
13.4. Anéis quocientes e teorema chinês dos restos 89
13.5. Aplicações 92
Parte 4. Corpos 95
Capı́tulo 14. Extensões finitas 97

Capı́tulo 15. Extensões algébricas 101
Capı́tulo 16. Extensões separáveis 105

Capı́tulo 17. Corpos Finitos 111
Capı́tulo 18. Corpos de decomposição e extensões normais 115
Capı́tulo 19. Teoria de Galois 119
19.1. Correspondência de Galois 119
19.2. Extensões e subgrupos normais 121
19.3. Coeficientes e raı́zes 122
Capı́tulo 20. Extensões ciclotômicas 125
Capı́tulo 21. Extensões cı́clicas 129
Capı́tulo 22. Solubilidade por radicais 133
Referências Bibliográficas 137
Introdução
O presente texto reflete o conjunto de notas de aula que utilizo para os cursos
de Álgebra da graduação I, II e III. O texto não substitui os diversos livros textos
citados na bibliografia. São apenas notas de aulas, um tanto enxutas, dependentes
da apresentação oral para seu complemento. Entre outros aspectos quase não ap-
resentei exemplos que são feitos em sala de aula.
Capı́tulos e cursos
A distruição de capı́tulos é a seguinte:
• Álgebra I : parte 1, e capı́tulo 9 da parte 2 até a seção 9.6
• Álgebra II : parte 3 e depois parte 2 (exceto capı́tulo 11)
• Álgebra III : parte 4 e parte 2, capı́tulos 10 e 11
vii
Parte 1
Números Inteiros
CAPı́TULO 1
Algoritmos de divisão
1.1. Algoritmo Euclideano

Neste capı́tulo introduzimos a noção de divisibilidade e apresentamos o al-
goritmo da divisão tratando o caso em que a divisão não é exata. Descrevemos
também o mdc de 2 elementos e mostramos como obtê-lo através da noção de ideal
principal
Denotamos por Z o conjunto dos números inteiros e N conjunto dos números
naturais.
Definição 1.1.1. Sejam a, b ∈ Z dizemos que a | b se existe c ∈ Z tal que
b = ac.
Propriedades 1.1.2. (1) Transitividade : Se a | b e b | c, então a | c.
(2) Cancelamento se c ∈ Z − {0} e ac | bc, então a | c.
Demonstração. (1) Por hipótese b = αa, para α ∈ Z e c = βc, para β ∈ Z,
logo c = βαa e a | c.
(2) Por hipótese existe d ∈ Z tal que bc = dac, i.e., c(b − ad) = 0, como c 6= 0,
isto implica em b = ad. ¤
Teorema 1.1.3 (Algoritmo Euclideano). Sejam a, b ≥ 1 inteiros, então existem
únicos q, r ∈ Z tais que a = bq + r com 0 ≤ r < b.
Para provar este teorema precisamos do axioma da boa ordenação. Um axioma
deve ser tomado como uma definição.
Axioma 1.1.4 (Axioma da Boa Ordenação). Todo subconjunto não nulo S de
N possui menor elemento, i.e., existe x0 ∈ S tal que x0 ≤ x, para todo x ∈ S.
Definição 1.1.5. Sejam A e B conjuntos e f : A → B uma função. Dizemos
que f é injetiva se para todo x, y ∈ A, toda vez que f (x) = f (y) tenhamos x = y.
f é dita sobrejetiva se f (A) = B. f é dita bijetiva se for injetiva e sobrejetiva, i.e.,
neste caso existe uma correspondência 1 a 1 entre os elementos de A e B dada por
f.
Demonstração do Teorema 1.1.3. Se a < b, tome q = 0 e r = a. Suponha
que a ≥ b. Seja S = {kb | k ≥ 1 inteiro} ⊂ N o conjunto dos múltiplos inteiros de b.
Observemos que a quantidade de números inteiros positivos menores ou iguais a a
é a, logo o subconjunto S1 = {kb ∈ S |, kb ≤ a} de S é finito. Por outro lado temos
uma bijeção entre S e Z dada por f : Z → S, f (k) = kb. De fato, por definição f é
sobrejetiva. A sua injetividade segue do fato que se kb = lb, então (k − l)b = 0, e
como b 6= 0, concluimos que k = l. Mas Z é infinito, logo existe k0 ≥ 1 inteiro tal
que k0 b ∈/ S1 , i.e., o subconjunto S2 = {kb | k ≥ 1 inteiro e kb > a}, é não vazio.
Pelo axioma da boa ordenação existe (q + 1)b ∈ S2 e este é o menor elemento de S2 .
3
4 1. ALGORITMOS DE DIVISÃO
Em particular, qb ∈ / S2 , i.e., qb ≤ a < (q + 1)b. Tome r = a − qb < (q + 1)b − qb = b.

Assim temos q e r satisfazendo as condições do teorema.
Demonstraremos agora a unicidade de q e r. Suponhamos que existam q1 , r1 , q2 ,
r2 ∈ Z tais que a = bq1 + r1 = bq2 + r2 com 0 ≤ r1 , r2 < b. Se r1 > r2 , então
b(q2 −q1 ) = r1 −r2 ≥ 1, b ≥ 1, logo q2 −q1 ≥ 1, mas isto implica que o lado esquerdo
da igualdade é pelo menos b e no entanto r1 − r2 ≤ r1 < b. Assim r1 ≤ r2 . Se
r1 < r2 , então b(q1 − q2 ) = r2 − r1 ≥ 1, que implica q1 − q2 ≥ 1, i.e., o lado esquerdo
da última igualdade é pelo menos b e no entanto r2 − r1 ≤ r2 < b. Portanto, r1 = r2
e (q1 − q2 )b = 0, como b 6= 0, concluimos que q1 = q2 . ¤
Corolário 1.1.6. Para todo a, b ∈ Z−{0} existem q, r ∈ Z tais que a = bq +r,
onde 0 ≤ |r| ≤ |b|.
Demonstração. Se a, b ≥ 1 a existência segue do Teorema 1.1.3. Se a < 0,
digamos a = −a0 com a0 ≥ 1, e b ≥ 1, então existem q, r ∈ Z tais que a0 = bq + r
com 0 ≤ r < b, i.e., a = −a0 = (−q)b + (−r) onde 0 ≤ | − r| = r < b = |b|. Se a ≥ 1
e b < 0, digamos b = −b0 com b0 ≥ 1, novamente temos a = qb0 + r onde 0 ≤ r < b0 ,
i.e., a = (−q)b + r onde 0 ≤ r = |r| < b0 = |b|. Se a, b < 0, então a0 = qb0 + r onde
0 ≤ r < b0 , i.e., a = qb + r onde 0 ≤ r = |r| < b0 = |b|. ¤
1.2. Máximo divisor comum

Definição 1.2.1. Sejam a, b ∈ Z − {0}. Dizemos que d ≥ 1 é o máximo divisor
comum de a e b se
(1) d | a e d | b. (Por isto d é dito um divisor comum de a e b.)
(2) Para todo d0 ∈ Z tal que d0 | a e d0 | b, d0 | d.
Observação 1.2.2. Observe que d é único. Pois um outro elemento e satis-
fazendo as mesmas condições nos daria que e | d e d | e, i.e., d = αe e e = βd, onde
α, β ∈ Z, portanto d = αβd, ou seja α = β = 1, pois e, d ≥ 1.
Observação 1.2.3. Note que podemos sempre supor que a, b ≥ 1. De fato, se
d é um divisor comum de a e b, d também é um divisor comum de −a e −b, pois se
a = αd e b = βd com α, β ∈ Z, então −a = (±α)d e −b = (±β)d.
Observação 1.2.4. Seja Da,b = {e ≥ 1 | e ∈ Z, e | a, e | b} o conjunto dos
divisores positivos comuns de a e b. Observe que d é o maior elemento de Da,b . De
fato, d ∈ Da,b e para todo e ∈ Da,b , e | d pela propriedade (2) de mdc, logo e ≤ d.
Observação 1.2.5. Sejam a, b ≥ 1 inteiros. Se b | a, então b = mdc(a, b), pois
b | b, b | a e para todo d0 ∈ Z tal que d0 | a e d0 | b.
Teorema 1.2.6. Sejam a, b ≥ 1 inteiros. Consideremos a seqüência de divisões
sucessivas:
a = bq1 + r1 , 0 < r1 < b
b = r1 q2 + r2 , 0 < r2 < r1
(1) .. ..
. .
rn−2 = rn−1 qn + rn , 0 < rn < rn−1
rn−1 = rn qn+1 ,
onde rn é o último resto não nulo na seqüência de divisões. Então mdc(a, b) = rn .
1.2. MÁXIMO DIVISOR COMUM 5
Observação 1.2.7. Note que pela unicidade do Algoritmo Euclideano, rn é

unicamente determinado pela seqüência de divisões (1).
Para provar o Teorema 1.2.6 precisamos do seguinte lema.
Lema 1.2.8. Sejam a, b ≥ 1 inteiros e a = bq + r onde 0 ≤ r < b a divisão de
a por b. Então mdc(a, b) = mdc(b, r).
Demonstração. Basta mostrar que os conjuntos T1 = {e ≥ 1 | e ∈ Z, e | a, e |
b} e T2 = {f ≥ 1, | f ∈ Z, f | b, f | r} são iguais. De fato, neste caso seus elementos
máximos (já que ambos são finitos, pois seus elementos são menores ou iguais ao
max(a, b, r)) são iguais, o que nos dá o lema. Seja e ∈ T1 , digamos a = eα e b = eβ
para α, β ∈ Z. Logo r = a−bq = e(α−βq), i.e., e | r, i.e., e ∈ T2 , i.e., T1 ⊂ T2 . Seja
f ∈ T2 , digamos b = f β 0 e r = f γ para β 0 , γ ∈ Z. Então a = bq + r = f (β 0 q + γ),
i.e., f | a, i.e., f ∈ T2 , i.e., T2 ⊂ T1 . ¤
Demonstração do Teorema 1.2.6. Pelo Lema 1.2.8 aplicado a cada linha
de (1) obtemos mdc(a, b) = mdc(b, r1 ) = · · · = mdc(rn−1 , rn ). Mas rn | rn−1 , e
pela Observação 1.2.5, rn = mdc(rn , rn−1 ). Logo rn = mdc(a, b). ¤
Observação 1.2.9. Note que em (1) terı́amos que ter um primeiro resto nulo,
rn+1 , pois b > r1 > r2 > · · · ≥ 1 e não existe uma seqüência estritamente descen-
dente infinita de números inteiros positivos.
Teorema 1.2.10. Sejam a, b ≥ 1 inteiros e d = mdc(a, b). Existem s, t ∈ Z
tais que d = sa + tb.
Demonstração. Começamos com a penúltima linha de (1),
rn = rn−2 + (−qn )rn−1 ,
tome A1 = −rn−1 e B1 = 1. Da linha seguinte temos
rn−1 = rn−3 + (−qn−1 )rn−2 ,
assim
rn = B1 rn−2 + A1 rn−1 = B1 rn−2 + A1 (rn−3 + (−qn−1 )rn−2 ).
Tome A2 = B1 − A1 qn−1 e B2 = A1 . A linha seguinte nos dá
rn−2 = rn−4 + (−qn−2 )rn−3 .
Substituindo na fórmula anterior,
rn = B2 rn−3 + A2 rn−2 = B2 rn−3 + A2 (rn−4 + (−qn−2 )rn−3 )
Tome A3 = B2 − A2 qn−2 e B3 = A2 . Repetindo o mesmo argumento obtemos
rn = Bn−2 r1 + An−2 r2 .
Mas r2 = b + (−q2 )r1 , donde
rn = Bn−2 r1 + An−2 (b + (−q2 )r1 ),
tome An−1 = Bn−2 − An−2 q2 e Bn−1 = An−2 . Finalmente a primeira divisão nos
dá, r1 = a + (−q1 )b e sustituindo na fórmula anterior obtemos
rn = Bn−1 b + An−1 (a + (−q1 )b).
Basta tomar s = An−1 e t = Bn−1 − An−1 q1 . ¤
Exemplo 1.2.11. Sejam a = 39 e b = 11 como no Exemplo . Fazendo as

igualdades de baixo para cima obtemos 1 = 6 + (−1).5 = 6 + (−1).(11 + (−1).6) =
2.6 + (−1).11 = 2.(39 + (−3).11) + (−1).11 = 2.39 + (−7).11. Assim, s = 2 e t = −7.
1.3. Anéis e ideais

O conjunto Z dos números inteiros possui duas funções, a soma + : Z × Z → Z
de números inteiros (a, b) 7→ a + b que associa ao par (a, b) sua soma a + b. Também
temos o produto de inteiros · : Z × Z → Z dada por (a, b) 7→ a · b que associa ao
par (a, b) o seu produto a · b. Dados inteiros a, b, c as seguintes propriedades são
satisfeitas:
(1) (Associatividade da soma) a + (b + c) = (a + b) + c.
(2) (Comutatividade da soma) a + b = b + a.
(3) (Elemento neutro da soma) a + 0 = 0.
(4) (Inverso da soma) Dado a ∈ Z existe b ∈ Z tal que a + b = 0 e denotamos
b = −a.
(5) (Associatividade do produto) a(bc) = (ab)c.
(6) (Comutatividade do produto) ab = ba.
(7) (Elemento neutro do produto) a.1 = a.
(8) (Distributividade do produto em relação à soma) a(b + c) = ab + ac.
Por satisfazer estas propriedades Z é dito um anel comutativo com
unidade. Além disto a seguinte propriedade é satisfeita:
(9) (Cancelamento) Se ab = 0, então a = 0 ou b = 0. Por satisfazer esta
propriedade Z é dito um domı́nio de integridade.
Observação 1.3.1. Poderı́amos perguntar sobre a existência do inverso em
Z com relação ao produto. Ou seja, suponhamos que a, b ∈ Z são tais que ab =
1. Suponha a ≥ 1. Neste caso b = a1 ∈ Z também é um inteiro positivo, mas
a única possibilidade destra fração ser um número inteiro é a = 1 e neste caso
necessariamente b = 1. Se a < 0, seja a0 = −a e b0 = −b, logo ab = a0 b0 = 1 e pelo
caso anterior a0 = 1 e b0 = 1, i.e., a = b = −1. Assim os únicos números inteiros
que admitem inverso são ±1.
Definição 1.3.2. Um subconjunto I ⊂ Z de Z é dito um ideal de Z, se as
seguintes condições são satisfeitas:
(1) 0 ∈ I.
(2) (I é fechado com relação à soma) Dados a, b ∈ I, a + b ∈ I.
(3) (I é estável com relação à multiplicação de elementos de Z) Dado a ∈ I e
r ∈ Z, então ra ∈ I.
Exemplo 1.3.3. Seja I = 2Z = {2k | k ∈ Z} o conjunto dos números pares.
Afirmamos que I é um ideal de Z. De fato,
(1) 0 = 2.0 ∈ I.
(2) Dados a, b ∈ I, digamos a = 2k e b = 2l, então a + b = 2(k + l) ∈ I.
(3) Dado a = 2k ∈ I e r ∈ Z, então ra = 2(kr) ∈ I.
Exemplo 1.3.4. Seja n ≥ 1 inteiro e I = nZ = {nk | k ∈ Z} o conjunto dos
múltiplos de n. Afirmamos que I é um ideal de Z. De fato,
(1) 0 = n.0 ∈ I.
(2) Dados a = kn, b = ln ∈ I, temos a + b = n(k + l) ∈ I.
(3) Dado a = kn ∈ I e r ∈ Z, então ra = n(ka) ∈ I.
1.4. EXERCÍCIOS 7
Exemplo 1.3.5. Sejam n1 , · · · , nk ≥ 1 inteiros. Seja I = n1 Z + . . . + nk Z =

{n1 a1 + . . . + nk ak | a1 , · · · , ak ∈ Z} o conjunto dos números que são somas de
múltiplos de n1 com múltiplos de n2 , etc., com múltiplos de nk . Afirmamos que I
é um ideal de Z. De fato,
(1) 0 = n1 .0 + . . . + nk .0 ∈ I.
(2) Dados a, b ∈ I, digamos a = n1 a1 + . . . + nk ak e b = n1 b1 + . . . + nk bk ,
temos a + b = n1 (a1 + b1 ) + . . . + nk (ak + bk ) ∈ I.
(3) Dado a ∈ I e r ∈ Z, digamos a = n1 a1 + . . . + nk ak , temos ra = n1 (ra1 ) +
. . . + nk (rak ) ∈ I.
Proposição 1.3.6. Todo ideal I 6= (0) de Z é da forma dZ para algum d ≥ 1.
Por isto dizemos que I é um ideal principal e que Z é um domı́nio principal.
Demonstração. Observemos que I ∩ N 6= ∅. Dado a ∈ I, se a ≥ 1 nada há
a fazer. Senão −a = (−1)a ∈ I pela propriedade (3) de ideais, mas −a ≥ 1. Pelo
Axioma da Boa Ordenação existe d ∈ I ∩ N tal que d ≤ k para todo k ∈ I ∩ N.
Afirmação 1.3.7. I = dZ.
Demonstração. De um lado como d ∈ I, pela propriedade (3) de ideais, para
todo k ∈ Z, dk ∈ I, i.e., dZ ⊂ I. De outro lado, dado a ∈ I, digamos a ≥ 1, pelo
Algoritmo Euclideano, existem q, r ∈ Z tais que a = qn + r, onde 0 ≤ r < n. Se
r > 0, então r = a + (−q)n ∈ I, pois a, (−q)n ∈ I, mas isto contradiz o fato de d
ser o menor inteiro positivo em I. Assim, r = 0 e n | a, portanto a ∈ nZ. Se a < 0,
a mesma prova mostra que se a0 = −a, d | a0 , logo d | a, e assim I ⊂ nZ. ¤
¤
Proposição 1.3.8. Sejam a, b ≥ 1 inteiros e I = dZ = aZ + bZ. Então
d = mdc(a, b).
Demonstração. Como a, b ∈ I, então a = a0 d e b = b0 d para a0 , b0 ∈ Z, i.e.,
d | a e d | b. Se d0 | a e d0 | b, digamos a = d0 α e b = d0 β com α, β ∈ Z, então, como
d = sa + tb, para s, t ∈ Z, pois d ∈ I, d = d0 (sα + tβ), i.e., d0 | d. ¤
1.4. Exercı́cios
(1) Seja a ∈ Z. Mostre que a é par se e somente se a2 é par.
(2) Seja n > 1 inteiro. Mostre que:
(a) mdc(n, 2n + 1) = 1.
(b) mdc(2n + 1, 3n + 1) = 1.
(c) mdc(n! + 1, (n + 1)! + 1) = 1.
(3) Sejam n > m ≥ 1 inteiros. Suponha que n = qm + r seja a divisão de
n por m, onde 0 ≤ r < m. Mostre que 2n − 1 = (2m − 1)Q + R, onde
R = 2r − 1 e 0 ≤ R < (2m − 1).
n
(4) Sejam n > m ≥ 1 inteiros. O número F (n) = 22 + 1 é chamado o
n-ésimo número de Fermat. O objetivo deste exercı́cio é mostrar que
mdc(F (n), F (m)) = 1. Faremos isto por etapas.
m+1 m m m
(a) Utilizando que 22 − 1 = (22 + 1)(22 − 1) mostre uqe (22 − 1) |
n
(22 + 1) = F (n). Calcule o quociente desta divisão.
n
(b) Utilize (a) para mostrar que o resto da divisão de F (n) = 22 + 1 por
m
F (m) = 22 + 1 é 2.
(c) Utilize (b) para calcular mdc(F (n), F (m)).

(5) Sejam a, b ≥ 1 inteiros. Mostre que mdc(a, b) mmc(a, b) = ab.
CAPı́TULO 2
Fatoração de inteiros
Neste capı́tulo mostramos que todo número inteiro fatora-se como produto de
números primos
2.1. Existência
Definição 2.1.1. Seja p ≥ 2 inteiro. Dizemos que p é primo, se para todo
inteiro b ≥ 1 tal que b | p, então b = 1 ou b = p, i.e., os únicos divisores positivos de
p são 1 e p. Os números inteiros que não primos são chamados de compostos, i.e.,
n ≥ 1 é composto se e somente se existem 1 < a, b < n tais que n = ab.
Teorema 2.1.2 (Teorema Fundamental da Aritmética - 1a. versão). Seja n ≥ 1
inteiro, existem p1 , · · · , pk números primos (não necessariamente distintos) tais que
n = p1 · · · pk .
Demonstração. Se n é primo nada há a fazer. Suponhamos que n seja com-
posto. Todo divisor d de n satisfaz d ≤ n, assim o conjunto dos divisores positivos
de n é finito. Seja p1 o menor divisor positivo de n.
Afirmação 2.1.3. p1 é primo.
Demonstração. Se p1 não fosse primo, terı́amos que existem 1 < a, b < p1
tais que p1 = ab, em particular a | n, mas isto contradiz a minimalidade de p1 . ¤
Seja n1 = pn1 < n. Se n1 é primo, então n = n1 p1 já é a fatoração procurada.
Senão, com o mesmo argumento anterior, o menor divisor positivo p2 de n1 é primo.
Seja n2 = np21 = p1np2 < n1 . Se n2 for primo, então n = n2 p2 p1 é a fatoração procu-
rada. Senão prosseguimos. Note que temos uma seqüência estritamente decrescente
n > n1 > n2 > · · · de inteiros positivos, assim existe k ≥ 1 tal que nk = 1, i.e.,
n = p1 · · · pk . ¤
2.2. Unicidade
Lema 2.2.1. Seja p ≥ 2 um número primo e a, b ∈ Z − {0}. Se p | ab, então
p | a ou p | b.
Demonstração. Note que dado um número primo p, então mdc(a, p) = 1
equivale a p - a, pois os únicos divisores positivos de p são 1 e p. Suponha que p - a,
i.e., pelo Algoritmo Euclideano Estendido, existem s, t ∈ Z tais que 1 = sa + tp.
Multiplicando ambos os lados por b obtemos b = sab + tpb. Mas ab = αp, pois
p | ab, para algum α ∈ Z. Logo b = p(sα + tb), i.e., p | b. ¤
Observação 2.2.2. O Lema pode ser estendido imediatamente para um pro-
duto qualquer de inteiros, i.e., se p | a1 · · · an , então existe 1 ≤ i ≤ n tal que
p | ai .
9
10 2. FATORAÇÃO DE INTEIROS
Teorema 2.2.3 (Teorema Fundamental da Aritmética - 2a. versão). Seja n ≥ 1

inteiro, então existem únicos números primos p1 < · · · < pr e inteiros e1 , · · · , er ≥ 1
tais que n = pe11 · · · perr .
Demonstração. Já provamos anteriormente a existência da fatoração, agru-
pando os primos e colocando-os em ordem temos a expressão acima. Suponha
que existam outros primos q1 < · · · < qs e inteiros f1 , · · · , fs ≥ 1 tais que n =
pe11 · · · perr = q1f1 · · · qsfs . Pela observação temos que existe algum 1 ≤ j ≤ s tal que
p1 | qj . Mas ambos são primos, logo p1 = qj . Suponha que j > 1. O mesmo
argumento acima mostra que existe 1 ≤ i ≤ r tal que q1 = pi . Se i = 1, então
p1 = qj > q1 = pi , o que é impossı́vel. Logo i > 1, mas neste caso p1 = qj > q1 = pi ,
o que contradiz a ordenação dos pi ’s. Logo j = 1 e os expoentes e1 e f1 também são
iguais. Isto nos fornece a igualdade pe22 · · · perr = q2f2 · · · qsfs . Pelo mesmo argumento
p2 = q2 e e2 = f2 . A repetição do argumento nos dá que o número de fatores é
igual, i.e., r = s e para cada 1 ≤ i ≤ r, pi = qi e ei = fi . ¤
2.3. MDC e fatoração

Proposição 2.3.1. Sejam a, b ≥ 1 inteiros, a = pe11 · · · pekk e b = pf11 · · · pfkk suas
fatorações, com ei , fi ≥ 0 para 0 ≤ i ≤ k. Seja gi = min{ei , fi } e d = pg11 · · · pgkk .
Então d = mdc(a, b).
Demonstração. Notemos que d | a, b, pois a = dpe11 −g1 · · · pekk −gk e b =
dpf11 −g1 · · · pfkk −gk , uma vez que para cada i, fi − gi , ei − gi ≥ 0. Seja d0 ≥ 1 um
divisor comum de a e b, i.e., d = ph1 1 · · · phk k para 0 ≤ hi ≤ ei , fi . Em particular,
hi ≤ gi . Assim, d = d0 p1g1 −h1 · · · pgkk −hk . ¤
2.4. Aplicações
√
Proposição 2.4.1. Seja p ≥ 2 um número primo. Então p∈
/ Q.
Demonstração. Seja x ∈ Q−{0}. Então x = ab com a, b ∈ Z−{0}. Note que
a = da0 e b = db0 , onde d = mdc(a, b) e que mdc(a0 , b0 ) = 1, pela própria definição
de mdc (se mdc(a0 , b0 ) = d0 > 1, então d0 d > d seria um divisor comum de a e
0
b). Simplificando d obtemos que x = ab0 . Assim, dividindo pelo mdc, suporemos
sempre que dado um número x ∈ Q − {0}, x é da forma ab com mdc(a, b) = 1.
√ √
Suponha que p ∈ Q, i.e., existem a, b ∈ Z tais que p = ab e mdc(a, b) = 1,
i.e., a2 = pb2 . Assim p | a2 , pelo Lema 2.2.1 concluimos que p | a, digamos a = pα,
para α ∈ Z. Substituindo na igualdade anterior concluimos que p2 α2 = pb2 , i.e.,
pα2 = b2 , o que implica em p | b2 . Novamente, pelo Lema 2.2.1, obtemos que p | b,
mas isto é impossı́vel pois mdc(a, b) = 1. ¤
Definição 2.4.2. Seja n ≥ 1 inteiro. Dizemos que n é livre de quadrados se
sua fatoração é da forma n = p1 · · · pk .
Lema 2.4.3. Seja n ≥ 1 inteiro, então existem Q, a ≥ 1 inteiros tais que
n = a2 Q, onde Q é livre de quadrados.
Demonstração. Fatoramos n como n = pe11 · · · pekk . Pelo Algoritmo Eu-
clideano, para cada 1 ≤ i ≤ k, existem qi , ri ∈ Z tais que ei = 2qi + ri , onde
0 ≤ ri < 2. Assim n = p2q 1 r1 2qk rk r1 rk
1 p1 · · · pk pk e tomando Q = p1 · · · pk , excluindo os
primos com expoente zero, temos que Q é livre de quadrados e o que sobra é a2
com a = pq11 · · · pqkk , i.e., n = a2 Q. ¤
2.5. EXERCÍCIOS 11
√
Proposição 2.4.4. Seja n ≥ 1 inteiro livre de quadrados, então n ∈ / Q.
√
Demonstração. Suponha que n = ab com a, b ∈ Z e mdc(a, b) = 1. Seja n =
p1 · · · pk a fatoração de n. Então a2 = p1 · · · pk b2 , i.e., para cada 1 ≤ i ≤ r temos
que pi | a2 . Pelo Lema 2.2.1 concluimos que pi | a, digamos a = pi αi para αi ∈ Z.
Substituindo na igualdade anterior obtemos p2i αi2 = p1 · · · pk b2 . Simplificando pi
obtemos pi αi2 = p1 · · · pi−1 pi+1 · · · pk b2 = cb2 , onde c = p1 · · · pi−1 pi+1 · · · pk . Como
pi - c, pois pi não pode dividir nenhum dos fatores de c uma vez que p1 < · · · < pk ,
ou seja são todos distintos, concluimos que pi | b2 . Novamente pelo Lema 2.2.1
temos que pi | b, o que contradiz mdc(a, b) = 1. ¤
√
Proposição 2.4.5. Seja f ≥ 2 inteiro e p ≥ 2 primo. Então f p ∈ / Q.
√
Demonstração. Suponha que f p = ab com a, b ∈ Z e mdc(a, b) = 1. Então
a = pbf e p | af . Pela Observação 2.2.2 concluimos que p | a, digamos a = pα.
f
Substituindo na igualdade anterior obtemos pf αf = pbf , simplificando p, pf −1 αf =

bf . Como f ≥ 2 temos que p aparece na fatoração do lado esquerdo, em particular,
p | bf . Novamente, pela Observação 2.2.2 concluimos que p | b, mas isto contradiz
mdc(a, b) = 1. ¤
Definição 2.4.6. Sejam n ≥ 1 e f ≥ 2 inteiros. Dizemos que n é livre de

f -potências se a fatoração de n é da forma n = pe11 · · · pekk com 1 ≤ ei < f para
todo 1 ≤ i ≤ k.
Lema 2.4.7. Seja n ≥ 1 inteiro, então existem Q, a ≥ 1 inteiros tais que
n = af Q com Q livre de f -potências.
Demonstração. Seja n = pe11 · · · pekk a fatoração de n. Pelo Algoritmo Eu-
clideano, para cada 1 ≤ i ≤ k, existem qi , ri ∈ Z tais que ei = f qi + ri , onde
1 ≤ ei < f . Assim escrevemos n = pf1 q1 pr11 · · · pfk qk prkk . Como anteriormente
Q = pr11 · · · prkk é livre de f -potências e tomando a = pq11 · · · pfkk concluimos que
n = af Q. ¤
Proposição 2.4.8. Sejam √ n ≥ 1 e f ≥ 2 inteiros. Suponhamos que n seja

livre de f -potências. Então f n ∈
/ Q.
Demonstração. Seja n = pe11 · · · pek√ k
a fatoração de n, onde 1 ≤ ei < f
para todo i ≤ i ≤ k. Suponhamos que n = ab com a, b ∈ Z e mdc(a, b) = 1.
f
Então af = pe11 · · · pekk bf , i.e., para cada 1 ≤ i ≤ k pi | af . Pela Observação

2.2.2 concluimos que pi | a, digamos a = pi αi para αi ∈ Z. Substituindo na
igualdade anterior obtemos pfi αif = pe11 · · · pekk bf , cancelando pi e denotando c =
ei−1 ei+1
pe11 · · · pi−1 pi+1 · · · pekk , obtemos pfi −ei αif = cbf (note que por hipótese f − ei ≥ 1,
logo faz sentido colocar o expoente). Como anteriormente pi - c uma vez que pi
não divide nenhum fator de c (lembre que p1 < · · · < pk , i.e., todos os fatores
primos são distintos). Logo pi | bf . Novamente pela Observação 2.2.2 concluimos
que pi | b, mas isto contradiz mdc(a, b) = 1. ¤
2.5. Exercı́cios
P
(1) Seja n ≥ 1 inteiro. Dizemos que n é perfeito se d|n d = 2n, i.e., 2n é a
soma dos divisores de n. Seja s ≥ 1 e suponha que 2s+1 − 1 seja primo.
12 2. FATORAÇÃO DE INTEIROS
(a) Mores que os fatores de 22 (2s+1 − 1) se agrupam em duas progressões

geométricas de razão 2; uma com primeiro elemento 1 e outra com
primeiro elemento 2s+1 − 1.
(b) Calcule a soma destes fatores e mostre que 2s+1 − 1 é perfeito.
(2) Sejam a, b ≥ 1 inteiros e p ≥ 2 primo. Suponha que mdc(ab, p) = 1.
Mostre que pk+1 divide apk + bps se e somente se k = s e p | (a + b).
(3) Sejam a, b ≥ 1 inteiros tais que mdc(a, b) = 1 e n ∈ Z tal que n + 2 = p
seja número primo. Mostre que mdc(a + b, a2 − nab + b2 ) = 1 ou p.
(4) Seja n ≥ 2 inteiro. Mostre que existe um número primo entre n e n!.
(5) Sejam a, b ∈ Z tais que mdc(a, b) = 1. Mostre que para quaisquer m, n ≥ 1
inteiros mdc(am , bn ) = 1.
CAPı́TULO 3
Indução Finita
Neste capı́tulo apresentamos o método da indução finita. Como aplicação obte-

mos o Pequeno Teorema de Fermat.
3.1. Enunciados
Princı́pio 3.1.1 (Indução Finita 1a. Forma). Seja A(n) uma afirmativa sobre
números naturais n ∈ N. Suponha que
(1) Exista n0 ∈ N tal que A(n0 ) seja verdadeira.
(2) Se A(n) é verdadeira então A(n + 1) também é verdadeira.
Logo para todo n ≥ n0 a afirmativa A(n) é verdadeira.
Princı́pio 3.1.2 (Indução Finita 2a. Forma). Seja A(n) uma afirmativa sobre
números naturais n ∈ N. Suponha que
(1) Exista n0 ∈ N tal que A(n0 ) seja verdadeira.
(2) Se A(k) é verdadeira para todo n0 ≤ k < n então A(n + 1) também é
verdadeira.
Logo para todo n ≥ n0 a afirmativa A(n) é verdadeira.
3.2. Exemplos 1a. Forma - Pequeno Teorema de Fermat

Pn
Exemplo 3.2.1. Para todo inteiro n ≥ 1, i=1 i = n(n+1)
2 .
1.2
Demonstração. (1) Para n = 1 temos que 1 = 2 .
Pn
(2) Suponha que i=1 i = n(n+1)
2 . Então
n+1
X n
X n(n + 1) (n + 1)(n + 2)
i= i + (n + 1) = + (n + 1) = .
i=1 i=1
2 2
¤
¡p¢ Lema 3.2.2. Seja p um número primo e 1 ≤ i < p inteiro, então o binomial
i é divisı́vel por p.
Demonstração. Por definição

µ ¶
p p(p − 1) · · · (p − i + 1)
= ∈ Z.
i i(i − 1) · · · 1
Note que p não divide nenhum dos fatores do denominador, pois i < p. Logo
podemos colocar p para fora da fração e o que sobra (p−1)···(p−1+i)
i(i−1)···1 também é
inteiro. ¤
Exemplo 3.2.3. Para todo inteiro n ≥ 1, p divide np − n.
13
14 3. INDUÇÃO FINITA
Demonstração. (1) Para n = 1 temos que p divide 1p − 1 = 0.

p
(2) Suponha que p | (n − n). Então
p−1 µ ¶
X
p p i
(n + 1) − (n + 1) = n + (np − n).
i=1
i
Pelo Lema 3.2.2 e pela hipótese de p | (np − n) concluimos que n | ((n +
1)p − (n + 1)).
¤
Teorema 3.2.4 (Pequeno Teorema de Fermat - 1a. forma). Seja p um número
primo e a ∈ Z tal que p - a. Então p | (ap−1 − 1).
Teorema 3.2.5 (Pequeno Teorema de Fermat - 2a. forma). Seja p um número
primo e a ∈ Z. Então p | (ap − a).
Teorema 3.2.5 =⇒ Teorema 3.2.4. Suponha que ap − a = a(ap−1 − 1) =
αp para α ∈ Z. Se p - a então pelo Lema 2.2.1 p | (ap−1 − 1). ¤
Exemplo 3.2.3 =⇒ Teorema 3.2.5. O exemplo mostra o teorema para in-
teiros positivos. Seja m < 0 inteiro, digamos m = −n para n ≥ 1. Suponha p > 2.
Neste caso, mp − m = (−n)p − (−n) = −(np − n) que é divisı́vel por p. No caso de
p = 2 temos que se n2 −n = 2α, então m2 −m = n2 +n = n+2α+n = 2(α+1). ¤
3.3. Exemplos 2a. forma

Exemplo 3.3.1. Para todo inteiro n ≥ 1, seja pn o n-ésimo número primo,
n
então pn ≤ 22 .
Demonstração. (1) Observe que p1 = 2 ≤ 22 = 4.
m
(2) Suponha que para todo 1 ≤ m < m tenhamos pm ≤ 22 . A demonstração
do Teorema de Euclides sobre a infinidade do conjunto dos números primos
mostra que M = p1 · · · pn +1 não pode ser divisı́vel por nenhum dos primos
p1 , · · · , pn−1 . Logo pn ≤ M , pois o menor número primo dividindo M é
pn+1 e pn < pn+1 ≤ M . Assim,
2
pn ≤ p1 · · · pn−1 + 1 ≤ 22 + . . . 2n−1 + 1.
n−1
Mas 22 + . . . + 2n−1 = 2(1 + . . . + 2n−2 ) = 2 2 2−1−1 = 2n − 2. Portanto,
n n n n+2 n
pn ≤ 22 −2 +1. Basta mostrar que 22 −2
+1 ≤ 22 , i.e., 4 ≤ 22 −22 =
n
22 (4 − 1), o que é verdade.
¤
Exemplo 3.3.2. Seja b ≥ 1 inteiro. Para todo inteiro n ≥ 1 existem q, r ∈ Z
tais que n = bq + r para 0 ≤ r < n.
Demonstração. (1) Se n < b tome q = 0 e r = n. Se n = b tome q = 1
e r = 0.
(2) Suponhamos que n > b. Então 1 ≤ n − b < n. Por hipótese, para todo
1 ≤ m < n existem qm , rm ∈ Z tais que m = bqm + rm onde 0 ≤ rm < n.
Em particular, existem q 0 , r0 ∈ Z tais que n − b = q 0 b + r0 onde 0 ≤ r0 < b.
Logo n = (q 0 + 1)b + r0 e basta tomar q = q 0 + 1 e r = r0 .
¤
3.5. NÚMEROS DE CARMICHAEL 15
3.4. Exercı́cios
(1) Prove que para todo n ≥ 1 inteiro, n3 + 2n é divisı́vel por 3.
3
(2) Mostre que se n ≥ 1 é ı́mpar então nP − n é divisı́vel por 24.
n
(3) Mostre que para todo n ≥ 1 inteiro, k=1 k(k + 1) = n(n + 1)(n + 2)/3.
(4) Mostre que para todo n ≥ 1 inteiro, n3 + (n + 1)3 + (n + 2)3 é divisı́vel
por 9.
3.5. Números de Carmichael

O Pequeno Teorema de Fermat afirma que se p é um número primo e a ∈ Z tal
que p - a, então ap−1 ≡ 1 (mod p). Assim, isto funciona para todo 1 ≤ a < p inteiro.
Seja n ≥ 3 inteiro ı́mpar. Descrevemos neste capı́tulo dois testes de primalidade,
i.e., os números que não passarem no teste são necessariamente compostos. Os que
passarem podem ser ou não. Daremos exemplos em que não são.
Definição 3.5.1. Seja n ≥ 3 inteiro ı́mpar e 1 ≤ b < n inteiro. Dizemos que n
é pseudoprimo na base b se bn−1 ≡ 1 (mod n).
Observação 3.5.2. Um número primo p é pseudoprimo em toda base 1 ≤
b < p pelo Pequeno Teorema de Fermat. Observe que a princı́pio para um número
composto n não podemos esperar que ele seja pseudoprimo em toda base. De fato,
seja d = mdc(b, n). Suponha que d > 1 e que n seja pseudoprimo na base b, i.e.,
existe k ∈ Z tal que bn−1 − 1 = kn. Logo d | 1, o que não é possı́vel. Assim
verificaremos a congruência apenas para as bases b tais que mdc(b, n) = 1, i.e.,
b ∈ (Z/nZ)∗ .
Exemplo 3.5.3. 341 = 11.31 é pseudoprimo na base 2, mas não o é na base 3,
pois 3340 ≡ 56 (mod 341).
O teste de primalidade para n é verificar se para todo inteiro 1 ≤ b < n tal
que mdc(b, n) = 1 a congruência bn−1 ≡ 1 (mod n) é satisfeita. Se n não satisfizer
esta condição, n é necessariamente composto. Podemos nos perguntar se todos os
números que passam no teste são primos. A resposta é não.
Definição 3.5.4. Seja n ≥ 3 ı́mpar composto. Suponha que para todo inteiro
1 ≤ b < n tal que mdc(b, n) = 1 tenhamos bn−1 ≡ 1 (mod n). Dizemos que n é um
número de Carmichael.
Exemplo 3.5.5. 561 é o menor número de Carmichael. É claro que provar
isto diretamente é trabalhoso, precisamos para cada inteiro 1 ≤ b < 561 tal que
mdc(b, 561) = 1 verificar que b560 ≡ 1 (mod 561). Ao invés disto observemos que
561 = 3.11.17. Dizer que b560 ≡ 1 (mod 561) equivale a dizer que 561 | (b560 − 1),
i.e., que 3 | (b560 − 1), 11 | (b560 − 1) e 17 | (b560 − 1). Como mdc(b, 561) = 1, con-
cluimos que mdc(b, 3) = mdc(b, 11) = mdc(b, 17) = 1. Aplicando o Pequeno Teo-
rema de Fermat concluimos que b2 ≡ 1 (mod 3), logo b560 = (b2 )280 ≡ 1 (mod 3);
b10 ≡ 1 (mod 11), logo b560 = (b10 )56 ≡ 1 (mod 11); b16 ≡ 1 (mod 17), logo
b560 = (b16 )35 ≡ 1 (mod 17).
Generalizaremos agora o procedimento do exemplo, de forma a provar, a partir
da fatoração de n, que n é um número de Carmichael.
Teorema 3.5.6 (Teorema de Korselt). Seja n ≥ 3 ı́mpar composto. n é um
número de Carmichael se e somente se
16 3. INDUÇÃO FINITA
(1) n é livre de quadrados.

(2) Para todo fator primo p de n, (p − 1) | (n − 1).
Demonstração. Suponha que as 2 condições acima sejam satisfeitas. Seja
1 ≤ b < n inteiro tal que mdc(b, n) = 1.
Afirmação 3.5.7. Para todo fator primo p de n, bn−1 ≡ 1 (mod p).
Demonstração da Afirmação. Como mdc(b, n) = 1, então mdc(b, p) = 1.
Pelo Pequeno Teorema de Fermat, bp−1 ≡ 1 (mod p). Por hipótese, existe k ∈ Z
tal que n − 1 = k(p − 1), logo bn−1 = (bp−1 )k ≡ 1 (mod p). ¤
Por hipótese, n fatora-se n = p1 · · · pr . Como os pi ’s são distintos e para todo
1 ≤ i ≤ r, pi | (bn−1 − 1), concluimos que n | (bn−1 − 1), i.e., bn−1 ≡ 1 (mod n).
Reciprocamente, seja p um fator primo de n e suponhamos que p2 | n. Observe
que
X µn − 1¶
n−1
(p − 1)n−1 = (−1)n−1−i pi ≡ (n − 1)(−1)n−2 p + 1 6≡ 1 (mod p2 ),
i=0
i
logo (p − 1)n−1 6≡ 1 (mod n), portanto n não pode ser um número de Carmichael.
A validade da condição (2) sob a hipótese que n é um número de Carmichael será
provada no Capı́tulo 10. ¤
CAPı́TULO 4
Números primos
Neste capı́tulo provamos que o conjunto dos números primos é infinito, que
existe uma infinidade de números primos em certas progressões aritméticas e que
funções polinomiais não lineares produzem uma infinidade de números compostos.
4.1. Infinidade de primos

Seja P o conjunto dos números primos.
Teorema 4.1.1 (Euclides). O conjunto P é infinito.
Demonstração. Suponhamos que P seja finito, digamos com k elementos,
P = {p1 < · · · < pk }. Seja M = p1 · · · pk + 1. Notemos que M > p1 · · · pk ≥ 2pk >
pk , logo M tem que ser um número composto. Pelo Teorema Fundamental da Ar-
itmética M é produto de números primos, logo os únicos primos que podem aparecer
na sua fatoração são p1 , · · · , pk , digamos que pi | M , i.e., existe αi ≥ 1 inteiro tal que
M = αi pi . Retornando à definição de M obtemos pi (αi −p1 · · · pi−1 pi+1 · · · pk ) = 1.
Os fatores do lado esquerdo são ambos inteiros, o primeiro é positivo e o produto é
positivo, logo a expressão entre parênteses é positiva. Por outro lado pi ≥ 2, logo
o lado esquerdo é pelo menos 2 enquanto o lado direito é 1, o que é impossı́vel. A
contradição veio do fato de termos suposto P finito, portanto P é infinito. ¤
2a. Demonstração. Suponhamos que P seja finito, digamos P = {p1 , · · · ,

pk }. Seja n ≥ 1 inteiro. Pelo Lema 2.4.3 n = mQ2 , com m, Q ≥ 1 inteiros e m
livre de quadrados. Por um lado a quantidade de números inteiros positivos até n é
exatamente n. Por outro, m = pe11 · · · pekk , onde ei ∈ {0, 1}, para 1 ≤ i ≤ k. Assim,
escolher m é equivalente a escolher os expoentes ei , e como tenho duas escolhas
para cada i, o número
√ de escolhas possı́veis para m é no máximo 2k √
. Observemos
também que Q ≤ n, logo o número de escolhas√para Q é no máximo √ n, √
portanto,
o número de escolhas para n é no máximo 2k n, i.e., n ≤ 2k n, i.e., n ≤ 2k ,
i.e., n ≤ 22k . Mas k é fixo, é a cardinalidade do conjunto de números primos, e n é
um inteiro qualquer, i.e., estamos mostrando que o conjunto dos inteiros positivos
é limitado, o que é impossı́vel. Portanto, P é infinito. ¤
n
3a. Demonstração. Seja F (n) = 22 + 1 o n-ésimo número de Fermat.
Mostramos anteriormente (1a. lista) que se n > m ≥ 1, então mdc(F (n), F (m)) =
1. Começamos escolhendo um fator primo q1 de F (1). Pelo resultado anterior, todo
fator primo de F (2) é distinto de q1 , escolhemos um destes fatores primos, digamos
q2 . Suponhamos que para todo 1 ≤ m < n tenhamos escolhido para cada F (m) um
fator primo distinto. Novamente pelo resultado anterior todo fator primo de F (n) é
distinto de q1 , · · · , qn−1 , escolhemos um destes fatores primos, digamos qn . Prova-
mos assim via a 2a. Forma da Indução (ver Capı́tulo 4) que para todo n ≥ 1 temos
17
18 4. NÚMEROS PRIMOS
um número primo qn fator de F (n) distinto de q1 , · · · , qn1 . Produzimos assim um

subconjunto infinito {q1 , · · · , qn , · · · } ⊂ P de P. Em particular, P é infinito. ¤
4.2. Primos em progressões aritméticas

Nos próximos 3 parágrafos procuramos estudar fórmulas “simples” que “carac-
terizem” os números primos. Após a função constante, a primeira função a estudar
é a função linear, digamos que f : N → N dada por f (n) = an + b com a, b ≥ 1
inteiros. O que podemos dizer de f (N) ∩ P? Note que f (N) é uma progressão
aritmética com primeiro elemento a + b e razão b.
Lema 4.2.1. Seja f (n) = 4n + 3. Existem infinitos números primos na progres-
são aritmética f (N), i.e., P 0 = f (N) ∩ P é infinito.
Demonstração. Seja p > 2 um número primo. Comecemos analisando os
possı́veis restos da divisão de p por 4. Pelo Algoritmo da Divisão existem q, r ∈ Z
tais que p = 4q + r com 0 ≤ r < 4. Como p é primo as únicas possibilidades para
r são 1 e 3.
Suponha que f (N) ∩ P seja finito, digamos P 0 = f (N) ∩ P = {p1 < · · · < pk }.
Seja M = 4p1 · · · pk + 3. Observe que M deixa resto 3 na divisão por 4. Observe
também que M > 4p1 · · · pk > 4pk > pk , logo (como pk é o maior número primo
que deixa resto 3 na divisão por 4) M é composto. Pelo Teorema Fundamental da
Aritmética M fatora-se em um produto de primos.
Note que se a, b ≥ 1 são inteiros que deixam resto 1 na divisão por 4, então o
mesmo ocorre para ab. De fato, a = 4x + 1, b = 4y + 1, ab = 4(4xy + x + y) + 1.
Fica como exercı́cio verificar (utilizando a Indução Finita na sua 1a. forma, ver
Capı́tulo 4) que o mesmo vale para um produto finito a1 · · · an de inteiros positivos
cada qual deixando resto 1 na divisão por 4.
Assim, não é possı́vel que todo fator de M deixe resto 1 na divisão por 4,
i.e., existe algum 1 ≤ i ≤ k tal que pi | M , i.e., M = pi αi para αi ≥ 1 inteiro.
Retornando à definição de M obtemos pi (αi − 4p1 · · · pi−1 pi+1 · · · pk ) = 3. No lado
esquerdo temos um produto de um número inteiro positivo por outro cujo produto
também é um inteiro positivo, logo o número inteiro entre parentêses é um inteiro
positivo. Como p1 ≥ 7, o lado esquerdo é pelo menos 7, o que é impossı́vel. Portanto
P 0 é infinito. ¤
Lema 4.2.2. Seja f (n) = 6n + 5. Existem infinitos números primos na progre-
ssão aritmética f (N) i.e., P 0 = f (N) ∩ P é infinito.
Demonstração. Seja p > 2 um número primo. Pelo Algoritmo da Divisão
existem q, r ∈ Z tais que p = 6q + r com 0 ≤ r < 6. Como p é primo, r só pode ser
1 ou 5. Observe que 11, 17, 23, 29 ∈ P 0 .
Suponha que P 0 seja finito, digamos P 0 = {p1 < · · · < pk }. Seja M =
6p1 · · · pk + 5. Note que M deixa resto 5 na divisão por 6. Note também que
M > 6p1 · · · pk > 6pk > pk . Como pk é o maior número primo que deixa resto 5 na
divisão por 6 obtemos que M é composto.
Observe que se a, b ≥ 1 são inteiros que deixam resto 1 na divisão por 6, então
o mesmo ocorre com ab. De fato, a = 6x + 1, b = 6y + 1 e ab = 6(6xy + x + y) + 1.
Fica como exercı́cio mostrar que o mesmo vale para um produto finito a1 · · · an de
inteiros positivos cada qual deixando resto 1 na divisão por 6.
Assim não é possı́vel que todo fator de M deixe resto 1 na divisão por 6, i.e.,
existe 1 ≤ i ≤ k tal que pi | M , M = pi αi para αi ≥ 1 inteiro. Retornando
4.4. FÓRMULAS EXPONENCIAIS 19
à definição de M obtemos pi (αi − 6p1 · · · pi−1 pi+1 · · · pk ) = 5. No lado esquerdo

temos um produto de um número inteiro positivo por outro cujo produto também
é um inteiro positivo, logo o número inteiro entre parentêses é um inteiro positivo.
Como p1 ≥ 11, o lado esquerdo é pelo menos 11, o que é impossı́vel. Portanto P 0 é
infinito. ¤
O que ocorreu nos dois lemas anteriores não é coincidência. É um caso particu-
lar do seguinte teorema mais geral que só pode ser provado usando Teoria Analı́tica
dos Números, o que está fora do nosso programa.
Teorema 4.2.3 (Teorema das Progressões Aritméticas de Dirichlet). Sejam a, b
≥ 1 inteiros tais que mdc(a, b) = 1 e f (n) = an+b uma função f : N → N. Existem
infinitos números primos na progressão aritmética f (N).
4.3. Infinidade de Compostos por funções polinomiais

O Teorema das Progressões Aritméticas de Dirichlet nos diz algo positivo so-
bre funções lineares, suas imaagens contêm um infinidade de primos. Mas o que
acontece com funções quadráticas?
Teorema 4.3.1. Seja f : N → N dada por f (n) = an2 + bn + c, com a, b, c ∈ Z
e a ≥ 1. Então existem infinitos números compostos em f (N).
Demonstração. Se para todo n ≥ 1, f (n) for composto nada há a fazer.
Caso contrário, seja n0 ∈ N tal que f (n0 ) = p número primo. Seja h ≥ 1 inteiro e
f (n0 + hp) = a(n0 + hp)2 + b(n0 + hp) + c
= (an20 + bn0 + c) + p(2an0 h + ah2 p + bh)
= p(1 + 2an0 h + ah2 p + bh) = pα.
Notemos que f (n0 + hp) é composto se e somente se α > 1 o que equivale a
h(2an0 + ahp + b) > 0, i.e., 2an0 + ahp + b > 0, i.e., h > − 2anap0 +b . Mas o número do
lado direito é um número racional fixo (eventualmente negativo, dependo do sinal
de 2an0 + b (note que b ∈ Z)). Logo existem uma infinidade de inteiros positivos h
para os quais esta desigualdade é satisfeita. Esta infinidade de inteiros h nos dão
uma infinidade de elementos n ∈ N tais que f (n) seja composto. ¤
Observação 4.3.2. Este teorema nos diz algo negativo. Para funções quadráti-
cas o que podemos esperar é uma infinidade de números compostos na imagem, o
que não necessariamente diz que o conjunto de primos na imagem é finito, pode ser
ou não. Este teorema na verdade vale para qualquer polinômio am nm +. . .+a1 n+a0 ,
para am , · · · , a1 , a0 ∈ Z com am ≥ 1. Apenas a demonstração do caso geral é um
pouco mais técnica.
4.4. Fórmulas exponenciais

4.4.1. Números de Fermat.
n
Definição 4.4.1. Para todo n ≥ 1 inteiro seja F (n) = 22 + 1 o n-ésimo
número de Fermat.
Observação 4.4.2. Fermat afirmava que todo número desta forma era primo.
Na verdade o que deve ter ocorrido é que ele calculou os quatro primeiros que
realmente são. Entretanto, Euler mostrou que 641 | F (5). Mais tarde (Capı́tulo 8),
20 4. NÚMEROS PRIMOS
utilizaremos métodos de Teoria de Grupos, para determinar quando um tal número

é primo e seus fatores primos.
4.4.2. Números de Mersenne.
Definição 4.4.3. Para todo n ≥ 1 inteiro seja M (n) = 2n − 1 o n-ésimo

número de Mersenne.
Lema 4.4.4. Se n é composto, então M (n) também é composto.
Demonstração. Suponha que n = ab com 1 < a, b < n. Então
2n − 1 = (2a )b − 1 = (2a − 1)(2a(b−1) + 2a(b−2) + . . . + 2a + 1)
o que mostra que M (a) | M (n). ¤
Observação 4.4.5. Se queremos que um número de Mersenne seja primo, de-

vemos de cara nos restringir àqueles de ı́ndice n primo. Mersenne produziu uma
lista incompleta e incorreta de M (p)’s para p primo tais que M (p) seja primo. No-
vamente, mais tarde utlizaremos a Teoria de Grupos para obter uma caracterização
de quando um número de Mersenne é primo ou fatores primos deste.
4.5. Contando números primos

Definição 4.5.1. Para todo número real x > 1 seja π(x) = #{p | número
primo com p ≤ x}.
Observação 4.5.2. Nosso objetivo é determinar uma estimativa elementar

para a função π(x) que conta a quantidade de números primos menores ou iguais
a um dado número real maior que 1. Note que se 1 < x ≤ y, então π(x) ≤ π(y).
Seja pn o n-ésimo número primo. Então π(pn ) = n.
Teorema 4.5.3. Seja log(x) o logaritmo na base e. Então π(x) ≥ log(log(x)).
Demonstração. Mostraremos no Capı́tulo 4 (usando Indução Finita) que

n m
pn ≤ 22 . Para todo x > 1 real fixado o conjunto {m ≥ 1 | inteiro, ee ≤ x}
n−1 n
é finito. Seja n − 1 seu maior elemento, i.e., ee ≤ x < ee . Observe que
en−1 2n n−1
e ≥ 2 para n ≥ 4. De fato, basta mostrar que e ≥ 2n log(2), i.e., n − 1 ≥
n log(2) + log(log(2)), o que é verdade pois log(2) < 1. Logo
n−1 n
π(x) ≥ π(ee ) ≥ π(22 ) ≥ π(pn ) = n ≥ log(log(x)).
Na verdade um teorema muito mais geral é válido cuja prova provém da Teoria
Analı́tica dos Números e não será feita aqui.
Teorema 4.5.4 (Teorema dos Números Primos).

x
lim π(x) = .
x→∞ log(x)
4.6. Exercı́cios
(1) Mostre que o único inteiro positivo p tal que p, p + 2 e p + 3 são todos
simultaneamente primos é 3.
(2) Seja n ≥ 1 inteiro tal que 2n + 1 seja primo. Mostre que n = 2m com
m ≥ 0.
(3) Mostre que todo número primo que deixa resto 1 na divisão por 3 deixa
necessariamente resto 1 na divisão por 6.
(4) Sejam a, b ≥ 1 inteiros, m, n ≥ 1 inteiros. Mostre que se mdc(a, b) = 1,
então mdc(am , bn ) = 1.
(5) Sejam a, b ≥ 1 inteiros tais que mdc(a, b) = 1 e n ≥ 1 tal que n + 2 = p
seja primo. Mostre que mdc(a + b, a2 − nab + b2 ) = 1 ou p.
CAPı́TULO 5
Aritmética Modular
5.1. Relações de equivalência

Seja X um conjunto. Dado um conjunto X, uma relação binária R é um
subconjunto R de X × X. Neste caso, dado (a, b) ∈ R, dizemos que a é relacionado
a b, denotado a ∼ b. Por exemplo, podemos tomar R = {(a, b) | a é ortogonal a b}.
Uma relação de equivalência em um conjunto X é uma relação binária ∼ sa-
tisfazendo às seguintes condições:
(1) (Reflexividade)x ∼ x .
(2) (Simetria)Se x ∼ y, então y ∼ x .
(3) (Transitividade) Se x ∼ y e y ∼ z, então x ∼ z.
Exemplo 5.1.1. Seja X = Z e ∼ a relação ≡ (mod n) definida por: dados
a, b ∈ Z, a ≡ b (mod n) se e somente se n | (a − b), i.e., existe k ∈ Z tal que
a − b = kn. Isto define uma relação de equivalência. De fato,
(1) a − a = 0 = 0.n.
(2) Se a ≡ b (mod n), então existe k ∈ Z tal que a−b = kn, logo b−a = (−k)n
e b ≡ a (mod n).
(3) Se a ≡ b (mod n) e b ≡ c (mod n), então existem k, l ∈ Z tais que a − b =
kn e b − c = ln. Somando estas duas igualdades obtemos a − c = (k + l)n,
logo a ≡ c (mod n).
Exemplo 5.1.2. Seja X = Z × Z − {0}. Definimos dois pares (a, b), (c, d) ∈ X
como equivalentes, denotando (a, b) ∼ (c, d) se e somente se ad = bc. Isto define
uma relação de equivalência. De fato,
(1) ab = ba, logo (a, b) ∼ (a, b).
(2) Suponha que (a, b) ∼ (c, d), i.e., ad = bc. Logo cb = da, i.e., (c, d) ∼ (a, b).
(3) Suponha que (a, b) ∼ (c, d) e (c, d) ∼ (e, f ), i.e., ad = bc e cf = de. Logo
bcf
af = bc bde
d f = d = d = be, i.e., (a, b) ∼ (e, f ).
Seja X um conjunto e ∼ uma relação de equivalência em X. Definimos a classe
[a] de um elemento a ∈ X por [a] = {b ∈ X | b ∼ a}. Note que [a] é um conjunto.
Lema 5.1.3. Seja X um conjunto e ∼ uma relação de equivalência em X.
Dados a, b ∈ X, temos que a ∼ b se e somente se [a] = [b].
Demonstração. Suponha que [a] = [b]. Observe que a ∈ [a], pois a ∼ a.
Logo a ∈ [b], i.e., b ∼ a, portanto a ∼ b.
Reciprocamente, suponha a ∼ b e c ∈ [a], i.e., c ∼ a. Por transitividade, c ∼ b,
i.e., c ∈ [b]. Suponha d ∈ [b], i.e., d ∼ b. Por simetria, b ∼ a, por transitividade,
d ∼ a, i.e., d ∈ [a]. ¤
Corolário 5.1.4. Seja X um conjunto e ∼ um relação de equivalência em X.
Se a b, então [a] ∩ [b] = ∅.
23
24 5. ARITMÉTICA MODULAR
Demonstração. De fato, se existisse c ∈ [a] ∩ [b], então c ∼ a e c ∼ b. Por

simetria, a ∼ c e por transitividade a ∼ b, o que é uma contradição. ¤
Corolário 5.1.5. Seja X um conjunto e e ∼ um relação de equivalência em X.
S· S·
Então X = a [a], onde a [a] denota a união disjunta das classes de equivalência
em X.
Seja X um conjunto e e ∼ um relação de equivalência em X. Definimos X =
X/ ∼= {[a] | a ∈ X} como o conjunto das classes de equivalência de ∼ em X. No
caso particular em que X = Z e ∼ é ≡ (mod n), denotamos a classe [a] de a ∈ Z
por a. Neste caso, X é denotado por Z/nZ
5.2. Aritmética modular

Definimos uma função soma de classes ⊕ : Z/nZ × Z/nZ → Z/nZ por a ⊕ b :=
a + b.
Lema 5.2.1. Esta função está bem definida, i.e., se a0 ≡ a (mod n) e b0 ≡ a
(mod n), então a0 + b0 = a + b.
Demonstração. Suponha a0 ≡ a (mod n) e b0 ≡ b (mod n), i.e., existem
k, l ∈ Z tais que a0 − a = kn e b0 − b = ln. Somando estas igualdades, (a0 + b0 ) −
(a + b) = (k + l)n, i.e., a0 + b0 ≡ a + b (mod n), i.e., a0 + b0 = a + b. ¤
Definimos também um função produto de classes ¯ : Z/nZ × Z/nZ → Z/nZ
por a ¯ b := ab.
Lema 5.2.2. Esta função também está bem definida, i.e., se a0 ≡ a (mod n) e
0
b ≡ b (mod n), então a0 b0 = ab.
Demonstração. Sejam k, l ∈ Z tais que a0 − a = kn e b0 − b = ln. Logo
a b − ab = a0 b0 − a0 b + a0 b − ab = a0 (b0 − b) + b(a0 − a) = (a0 l + bk)n, i.e., a0 b0 ≡ ab
0 0
(mod n), i.e., a0 b0 = ab. ¤

Proposição 5.2.3. O conjunto Z/nZ munido das operações ⊕ e ¯ é um anel
comutativo com unidade.
Demonstração. Precisamos provar que as 8 propriedades de 1.3 são satis-
feitas. Elas são herdadas das mesmas propriedades para inteiros como segue abaixo.
(1) a ⊕ (b ⊕ c) = a ⊕ b + c = a + (b + c) = (a + b) + c = a + b ⊕ c = (a ⊕ b) ⊕ c.
(2) a ⊕ b = a + b = b + a = b ⊕ a.
(3) Note que 0 = n = {kn | k ∈ Z} = nZ é o conjunto dos inteiros que são
múltiplos de n. Observe que a ⊕ 0 = a + 0 = a.
(4) a ⊕ n − a = a + n − a = n = 0.
(5) a ¯ (b ¯ c) = a ¯ bc = a(bc) = (ab)c = ab ¯ c = (a ¯ b) ¯ c.
(6) a ¯ b = ab = ba = b ¯ a.
(7) a ¯ 1 = a.1 = a.
(8) a ¯ (b ⊕ c) = a ¯ b + c = a(b + c) = ab + ac = ab ⊕ ac = (a ¯ b) ⊕ (a ¯ c).
¤
A propriedade de cancelamento em um anel garante que este é um domı́nio de
integridade. Nem sempre Z/nZ é um domı́nio de integridade. Para simplificar a
notação escreveremos + no lugar de ⊕ e ab no lugar de a ¯ b
5.2. ARITMÉTICA MODULAR 25
Proposição 5.2.4. Z/nZ é um domı́nio de integridade se e somente se n = p

é um número primo.
Demonstração. Suponha que Z/nZ seeja um domı́nio de integridade. Supo-
nha que n = ab com 1 ≤ a, b ≤ n. Então n = 0 = ab = ab. Pela propriedade do
cancelamento, a = 0 ou b = 0. No primeiro caso existe α ≥ 1 inteiro tal que a = nα,
logo n = nαb, i.e., 1 = αb, i.e., b = 1 e a = n. No segundo caso existe β ≥ 1 inteiro
tal que b = nβ, logo n = anβ, i.e., 1 = aβ, i.e., a = 1 e b = n. Portanto, n é primo.
Suponha que n = p seja primo. Suponha ab = 0, i.e., ab = 0, i.e., p | ab.
Pelo Lema 2.2.1 p | a ou p | b, i.e., a = 0 ou b = 0, i.e., vale a propriedade de
cancelamento. ¤
Um elemento a ∈ Z/nZ é dito inversı́vel se existe b ∈ Z/nZ tal que ab = 1. De-

notamos por (Z/nZ)∗ o subconjunto de Z/nZ formado pelos elementos inversı́veis.
Um domı́nio de integridade D é dito um corpo se para todo a ∈ D−{0} existe b ∈ D
tal que ab = 1. Assim, Z/nZ é um corpo se e somente se (Z/nZ)∗ = Z/nZ − {0}.
Proposição 5.2.5. Z/nZ é um corpo se e somente se n = p é um número
primo.
Demonstração. Suponha que Z/nZ seja um corpo. Seja n = ab com 1 ≤
a, b ≤ n inteiros. Suponha que a < n. Neste caso, a 6= 0. Por hipótese, existe
c ∈ Z/nZ tal que ac = 1. Note que n = 0 = ab = ab. Multiplicando esta igualdade
por c dos dois lados obtemos 0 = b, i.e., b = n. Neste caso a = 1. Se a = n, então
necessariamente b = 1 e portanto n é primo.
Reciprocamente, suponha que n = p seja primo. Seja a ∈ Z/nZ − {0}, i.e.,
p - a. Logo mdc(a, p) = 1. Pelo Algoritmo Euclideano Estendido, existem r, s ∈ Z
tais que ra + sp = 1, i.e., ra ≡ 1 (mod p), i.e., ra = ra = 1, i.e., a ∈ (Z/nZ)∗ . ¤
A princı́pio Z/nZ é o conjunto de todas as classes a para a ∈ Z. Definido desta

forma Z/nZ poderia ser infinito. Isto não ocorre.
Proposição 5.2.6. Z/nZ = {0, · · · , n − 1} e #Z/nZ = n.
Demonstração. Por definição o conjunto do lado direito está contido no con-
junto do lado esquerdo. O que temos que provar é a inclusão oposta. Suponah que
a ∈ Z/nZ. Note que podemos sempre supor que a ≥ 0, basta tomar um múltiplo
kn de n suficientemente grande tal que a0 = a + kn ≥ 0, uma vez que a = a0 . Pelo
algoritmo da divisão, existem q, r ∈ Z tais que a = qn + r com 0 ≤ r < n, i.e., a ≡ r
(mod n), i.e., a = r ∈ {0, · · · , n − 1}.
Mostraremos agora que quaisquer duas classes no conjunto da direita são dis-
tintas. Sejam 0 ≤ a < b < n inteiros. Logo 0 ≤ b − a < b < n, i.e., b 6≡ a (mod n),
i.e., b 6= a. ¤
O conjunto (Z/nZ)∗ dos inversı́veis em Z/nZ pode ser caracterizado também

da seguinte forma.
Proposição 5.2.7. (Z/nZ)∗ = {a ∈ Z/nZ | mdc(a, n) = 1}.
Demonstração. Seja a ∈ (Z/nZ)∗ , i.e., existe b ∈ Z/nZ tal que ab = ab = 1,
i.e., existe k ∈ Z tal que ab − kn = 1. Seja d = mdc(a, n). Logo d | 1, mas isto só é
possı́vel se d = 1.
Seja a ∈ Z/nZ tal que mdc(a, n) = 1. Pelo algoritmo euclideano estendido,

existem r, s ∈ Z tais que ra + sn = 1, i.e., ra ≡ 1 (mod n), i.e., ra = r a = 1, i.e.,
a ∈ (Z/nZ)∗ . ¤
5.3. Critérios de divisibilidade

Utilizaremos a aritmética modular para demonstrar critérios de divisibilidade.
5.3.1. Expansão de um inteiro em uma dada base. Sejam a ≥ 0 e b ≥ 1
inteiros. Seja n ≥ 1 inteiro tal que bn seja a maior potência de b menor ou igual
a a, i.e., bn ≤ a < bn+1 . Pelo algoritmo da divisão existem qn , rn ∈ Z tais que
a = qn bn + rn com 0 ≤ rn < bn . Observemos que 0 ≤ qn < b. A primeira
desigualdade é clara, porque qn bn é o maior múltiplo de bn que é menor ou igual
a a. Suponha que qn ≥ b. Logo a ≥ bn+1 + rn ≥ bn+1 , o que não é possı́vel.
Em seguida, dividimos rn por q n−1 , i.e., existem qn−1 , rn−1 ∈ Z tais que rn =
qn−1 bn−1 + rn−1 com 0 ≤ rn−1 < bn−1 . Novamente, 0 ≤ qn−1 < b. Não precisamos
repetir o argumento da primeira desigualdade, pois é o mesmo. Para a segunda,
se qn−1 ≥ b, terı́amos rn ≥ bn + rn−1 ≥ bn , o que não é possı́vel. Substituindo
na primeira igualdade obtemos a = qn bn + qn−1 bn−1 + rn−1 . Novamente, pelo
algoritmo da divisão existem qn−2 , rn−2 ∈ Z tais que rn−1 = qn−2 bn−2 + rn−2
com 0 ≤ rn−2 < bn−2 . Se qn−2 ≥ b, então rn−1 ≥ bn−1 + rn−2 ≥ bn−1 , o que é
impossı́vel. Portanto, 0 ≤ qn−2 < b. Prosseguindo sucessivamente obtemos
(2) a = qn bn + qn−1 bn−1 + . . . + q1 b + q0 ,
com 0 ≤ qi < b para todo 0 ≤ i ≤ n. A expressão (2) é chamada a expansão de a
na base b. Denotamos esta expansão por ab = (qn · · · q0 )b .
Seja a ≥ 0 inteiro e a = an .10n + . . . + a1 .10 + a0 sua expansão na base 10. Os
elementos an , · · · , a0 são chamados os algarismos de a e a = (an · · · a0 )10 .
Pn
Exemplo 5.3.1. Um inteiro a ≥ 0 é divisı́vel por 3 se e somente se i=0 ai ≡ 0
(mod 3). De fato, 10 ≡ 1 (mod 3), pois P10 − 1 = 9 = 3.3. Logo para todo n ≥ 0,
n
10n ≡ 1n =P 1 (mod 3). Portanto, a ≡ i=0 ai (mod 3). Logo a ≡ 0 (mod 3) se e
n
somente se i=0 ai ≡ 0 (mod 3).
Pn
Exemplo 5.3.2. Um inteiro a ≥ 0 é divisı́vel por 11 se e somente se i=0 (−1)ai
≡ 0 (mod 11). De fato, 10 ≡ −1 (mod 11), pois 10 P− (−1) = 11. Logo para todo
n
n ≥ 1, 10n ≡ (−1)n (mod 11) e portanto, aP≡ i=0 (−1)ai (mod 11). Conse-
n
quentemente, a ≡ 0 (mod 11) se e somente se i=0 (−1)ai ≡ 0 (mod 11).
Exemplo 5.3.3. O critério de divisibilidade por 7 é um pouco mais intrincado.
A razão é a seguinte: 10 ≡ 3 (mod 7), pois 10 − 3 = 7. Logo 102 ≡ 32 ≡ 2
(mod 7), pois 9 − 2 = 7; 103 ≡ 3.2 = 6 (mod 7); 104 ≡ 6.3 ≡ 4 (mod 7), pois
18 − 4 = 14 = 2.7; 105 ≡ 4.3 ≡ 5 (mod 7), pois 12 − 5 = 7; 106 ≡ 5.3 ≡ 1 (mod 7),
pois 15 − 1 = 14 = 2.7. Suponha para simplificar que n = 5, i.e., a tem apenas 6
algarismos. Aplicando o mesmo raciocı́nio acima obtemos que a ≡ 0 (mod 7) se e
somente se 5a5 + 4a4 + 6a3 + 2a2 + 3a1 + a0 ≡ 0 (mod 7).
5.4. Contando elementos inversı́veis

A cardinalidade φ(n) de (Z/nZ)∗ é uma função importante chamada a função
phi de Euler. Nesta seção vamos calcular no caso em que n é primo ou potência
de primo. No capı́tulo seguinte, usando o Teorema Chinês dos Restos, faremos o
cálculo geral.
5.5. NÚMEROS DE CARMICHAEL 27
Lema 5.4.1. Seja p um número primo. Então φ(p) = p − 1.

Demonstração. Provamos anteriormente que quando n = p é primo
(Z/pZ)∗ = Z/pZ − {0}, logo φ(p) = #(Z/pZ) − 1 = p − 1. ¤
Lema 5.4.2. Seja p um número primo e r ≥ 1 inteiro. Então φ(pr ) = pr−1 (p −
1).
Demonstração. Pelo Lema 5.2.7, a ∈ (Z/pr Z)∗ se e somente se mdc(a, pr ) =
1, i.e., p - a. Ao invés de contarmos estes elementos contaremos aqueles que são
divisı́veis por p e subtairemos do total pr este número. Expandimos a na base p,
i.e., a = qr−1 pr−1 + . . . + q1 p + q0 , onde 0 ≤ qi < p é inteiro para todo 0 ≤ i ≤ r − 1.
Assim, p | a se e somente se q0 = 0. Para cada qi com 1 ≤ i ≤ r − 1 temos
exatamente p escolhas. Logo o total de escolhas para a tal que p | a é pr−1 .
Portanto, φ(pr ) = pr − pr−1 = pr−1 (p − 1). ¤
5.5. Números de Carmichael

O Pequeno Teorema de Fermat afirma que se p é um número primo e a ∈ Z tal
que p - a, então ap−1 ≡ 1 (mod p). Assim, isto funciona para todo 1 ≤ a < p inteiro.
Seja n ≥ 3 inteiro ı́mpar. Descrevemos neste capı́tulo dois testes de primalidade,
i.e., os números que não passarem no teste são necessariamente compostos. Os que
passarem podem ser ou não. Daremos exemplos em que não são.
Definição 5.5.1. Seja n ≥ 3 inteiro ı́mpar e 1 ≤ b < n inteiro. Dizemos que n
é pseudoprimo na base b se bn−1 ≡ 1 (mod n).
Observação 5.5.2. Um número primo p é pseudoprimo em toda base 1 ≤
b < p pelo Pequeno Teorema de Fermat. Observe que a princı́pio para um número
composto n não podemos esperar que ele seja pseudoprimo em toda base. De fato,
seja d = mdc(b, n). Suponha que d > 1 e que n seja pseudoprimo na base b, i.e.,
existe k ∈ Z tal que bn−1 − 1 = kn. Logo d | 1, o que não é possı́vel. Assim
verificaremos a congruência apenas para as bases b tais que mdc(b, n) = 1, i.e.,
b ∈ (Z/nZ)∗ .
Exemplo 5.5.3. 341 = 11.31 é pseudoprimo na base 2, mas não o é na base 3,
pois 3340 ≡ 56 (mod 341).
O teste de primalidade para n é verificar se para todo inteiro 1 ≤ b < n tal
que mdc(b, n) = 1 a congruência bn−1 ≡ 1 (mod n) é satisfeita. Se n não satisfizer
esta condição, n é necessariamente composto. Podemos nos perguntar se todos os
números que passam no teste são primos. A resposta é não.
Definição 5.5.4. Seja n ≥ 3 ı́mpar composto. Suponha que para todo inteiro
1 ≤ b < n tal que mdc(b, n) = 1 tenhamos bn−1 ≡ 1 (mod n). Dizemos que n é um
número de Carmichael.
Exemplo 5.5.5. 561 é o menor número de Carmichael. É claro que provar
isto diretamente é trabalhoso, precisamos para cada inteiro 1 ≤ b < 561 tal que
mdc(b, 561) = 1 verificar que b560 ≡ 1 (mod 561). Ao invés disto observemos que
561 = 3.11.17. Dizer que b560 ≡ 1 (mod 561) equivale a dizer que 561 | (b560 − 1),
i.e., que 3 | (b560 − 1), 11 | (b560 − 1) e 17 | (b560 − 1). Como mdc(b, 561) = 1, con-
cluimos que mdc(b, 3) = mdc(b, 11) = mdc(b, 17) = 1. Aplicando o Pequeno Teo-
rema de Fermat concluimos que b2 ≡ 1 (mod 3), logo b560 = (b2 )280 ≡ 1 (mod 3);
b10 ≡ 1 (mod 11), logo b560 = (b10 )56 ≡ 1 (mod 11); b16 ≡ 1 (mod 17), logo
b560 = (b16 )35 ≡ 1 (mod 17).
Generalizaremos agora o procedimento do exemplo, de forma a provar, a partir
da fatoração de n, que n é um número de Carmichael.
Teorema 5.5.6 (Teorema de Korselt). Seja n ≥ 3 ı́mpar composto. n é um
número de Carmichael se e somente se
Demonstração. Suponha que as 2 condições acima sejam satisfeitas. Seja
1 ≤ b < n inteiro tal que mdc(b, n) = 1.
Afirmação 5.5.7. Para todo fator primo p de n, bn−1 ≡ 1 (mod p).
Demonstração da Afirmação. Como mdc(b, n) = 1, então mdc(b, p) = 1.
Pelo Pequeno Teorema de Fermat, bp−1 ≡ 1 (mod p). Por hipótese, existe k ∈ Z
tal que n − 1 = k(p − 1), logo bn−1 = (bp−1 )k ≡ 1 (mod p). ¤
Por hipótese, n fatora-se n = p1 · · · pr . Como os pi ’s são distintos e para todo

1 ≤ i ≤ r, pi | (bn−1 − 1), concluimos que n | (bn−1 − 1), i.e., bn−1 ≡ 1 (mod n).
Reciprocamente, seja p um fator primo de n e suponhamos que p2 | n. Observe
que
X µn − 1¶
n−1
(p − 1)n−1 = (−1)n−1−i pi ≡ (n − 1)(−1)n−2 p + 1 6≡ 1 (mod p2 ),
i=0
i
logo (p − 1)n−1 6≡ 1 (mod n), portanto n não pode ser um número de Carmichael.
A validade da condição (2) sob a hipótese que n é um número de Carmichael será
provada no Capı́tulo 10. ¤
5.6. Teste de Miller

É possı́vel tornar o teste de pseudoprimo mais eficiente da seguinte forma. Seja
n ≥ 3 ı́mpar, digamos n − 1 = 2k q, onde 2 - q. Suponha que n seja primo. Seja
k
1 ≤ b < n inteiro tal que mdc(b, n) = 1. Neste caso, bn−1 = b2 q ≡ 1 (mod n). Seja
j
j ≥ 0 o maior inteiro tal que b2 q ≡ 1 (mod n). Se j = 0, então bq ≡ 1 (mod n).
j j−1 j−1
Se j ≥ 1, então b2 q − 1 = (b2 q − 1)(b2 q + 1). Pela minimalidade de j, n não
pode dividir a primeira parcela, logo divide a segunda. Resumindo, se n for um
número primo, temos:
k
• b2 q ≡ 1 (mod n); ou
• bq ≡ 1 (mod n); ou
j−1
• existe 1 ≤ j ≤ k − 1 tal que b2 q ≡ −1 (mod n).
Estas três condições constituem o teste de Miller. Se um número inteiro positivo
ı́mpar n não satisfizer a pelo menos uma delas, n será composto. Um número que
passa pelo teste pode ser primo ou não.
Definição 5.6.1. Seja n ≥ 3 ı́mpar composto tal que n satisfaça o Teste de
Miller para algum 1 ≤ b < n tal que mdc(b, n) = 1. Dizemos que n é pseudoprimo
forte na base b.
Para ver que o Teste de Miller é mais eficiente que o teste de pseudoprimo, fica
como exercı́cio mostrar que 561 não é pseudoprimo forte na base 2. O mesmo vale
para 341.
5.7. Exercı́cios
(1) Mostre que se n é pseudoprimo para as bases a e ab, então n é pseudoprimo
para a base b.
(2) Seja n ≥ 1 inteiro. Sejam p1 = 6n+1, p2 = 12n+1 e p3 = 18n+1. Mostre
que se p1 , p2 , p3 forem primos, então p1 p2 p3 é um número de Carmichael.
(3) Sejam p1 < p2 números primos. Seja n = p1 p2 e suponha que (p1 −
1), (p2 − 1) | (n − 1). Mostre que n − 1 ≡ p1 − 1 (mod p2 − 1) e obtenha
uma contradição. Conclua que um número de Carmichael precisa ter pelo
menos 3 fatores primos distintos.
(4) Mostre que se n é pseudoprimo forte na base b, então n é pseudoprimo na
base b.
(5) Seja n ≥ 1 inteiro e φ(n) = #(Z/nZ)∗ . Sejam a1 , · · · , aφ(n) represen-
tantes das classes de (Z/nZ)∗ e seja a ∈ (Z/nZ)∗ . Mostre que as classes
represeentadas por aa1 , · · · , aaφ(n) são distintas em (Z/nZ)∗ .
(6) Utilize o exercı́cio anterior para mostrar o seguinte teorema (devido a
Euler): dado a ∈ (Z/nZ)∗ , aφ(n) ≡ 1 (mod n).
(7) Utilize o exercı́cio anterior para mostrar que se p é um número primo,
então (p − 1)! ≡ −1 (mod p) (Teorema de Wilson).
(8) Mostre que
(a) 3x2 + 2 = y 2 não possui soluções inteiras.
(b) 7x3 + 2 = y 3 não possui soluções inteiras.
(9) Sejam 2 < p < q números primos tais que (p − 1) | (q − 1). Mostre que se
mdc(n, pq) = 1, então nq−1 ≡ 1 (mod pq).
CAPı́TULO 6
Sistemas de congruência
6.1. Equações diofantinas

Uma equação diofantina é uma equação polinomial em um número finito de
variáveis cujos coeficientes são números inteiros e/ou racionais e procuramos solu-
ções inteiras e/ou racionais. Nesta seção daremos exemplos de como utilizar a
aritmética modular para provar que uma dada equação diofantina não tem soluções
inteiras.
Exemplo 6.1.1. Seja f (x, y) = x3 − 711y 3 = 5. Perguntamos se existem pares
(a, b) ∈ Z × Z tais que f (a, b) = 0. Mostraremos que não pode existir um tal par
(a, b). De fato, suponha que exista. Logo a3 ≡ 5 (mod 9). Calculemos os cubos
3 3 3 3 2
de todos os elementos de Z/9Z. 1 = 1; 2 = 8, 3 = 0, 4 = 4 4 = 74 = 1;
3 3 3 3 3 3 3 3 3 3 3
5 = −4 = −4 = 8; 6 = −3 = −3 = 0; 7 = −2 = −2 = 1; 8 = −1 = 8.
Portanto, não existe a ∈ Z tal que a3 ≡ 5 (mod 9), logo não pode existir (a, b) ∈
Z × Z tal que f (a, b) = 0.
6.2. Equações lineares

Teorema 6.2.1. Sejam a, b ∈ Z, a 6= 0 e n ≥ 1 inteiro. A equação ax ≡ b
(mod n) tem solução se e somente se d = mdc(a, n) | b.
Demonstração. Suponha que x0 ∈ Z seja uma solução da equação. Como
d | a, n denotemos a = a0 d e n = n0 d. Logo existe k ∈ Z tal que ax0 − b = kn, i.e.,
d(a0 x0 − kn0 ) = b, assim d | b.
Reciprocamente, suponha que d | b, digamos b = db0 . Pelo Algoritmo Eu-
clideano Estendido, existem t, s ∈ Z tais que ta + sn = d. Multiplicando ambos os
lados por b0 obtemos a(tb0 ) + snb0 = db0 = b, i.e., a(tb0 ) ≡ b (mod n), i.e., tb0 é uma
solução da equação. ¤
Observação 6.2.2. Observe que se x0 ∈ Z é uma solução de ax ≡ b (mod n),

então para todo y0 ≡ x0 (mod n), y0 também é solução da equação (assim dizemos
que a classe x0 de x0 é uma solução para ax = b. De fato, y0 = x0 + kn para algum
k ∈ Z e ax0 = b + ln para algum l ∈ Z. Logo ay0 = b + ln + akn = b + (l + ak)n,
i.e., ay0 ≡ b (mod n).
Exemplo 6.2.3. Considere a equação 4x ≡ 2 (mod 9). Neste caso, a = 4,
b = 2, n = 9, d = 1 = 9 − 2.4, t = −2. Portanto, uma solução é tb = −4.
Teorema 6.2.4. Suponha que a equação ax ≡ b (mod n) admita uma solução
x0 ∈ Z. O número de soluções (módulo n) de ax ≡ b (mod n) é d e elas são dadas
pelas classes cujos representantes são x0 , x0 + n0 , · · · , x0 + (d − 1)n0 .
31
32 6. SISTEMAS DE CONGRUÊNCIA
Demonstração. Provemos inicialmente que cada um desses elementos é solu-

ção. Escrevemos y0 = x0 + kn0 para algum 0 ≤ k ≤ d − 1 inteiro. Logo ay0 =
ax0 + akn0 = b + ln + akn0 = b + ln + a0 dkn0 = b + ln + a0 kn = b + n(l + a0 k), i.e.,
ay0 ≡ b (mod n). Em seguida observemos que se 0 ≤ k < r ≤ d − 1 são números
inteiros, então x0 + kn0 6≡ x0 + rn0 (mod n). De fato, 0 < (x0 + rn0 ) − (x0 + kn0 ) =
n0 (r − k) < n0 d = n, logo n - ((x0 + rn0 ) − (x0 + kn0 ) = n0 (r − k)). ¤
6.3. Sistemas de equações lineares

Teorema 6.3.1. Sejam m, n ≥ 1 inteiros tais que mdc(m, n) = 1 e a, b ∈ Z.
Existe x ∈ Z tal que o sistema
(
x ≡ a (mod m)
x≡b (mod n)
tenha solução.
Demonstração. Pelo algoritmo euclideano estendido existem t, s ∈ Z tais
que tm + sn = 1. Logo tm ≡ 1 (mod n) e sn ≡ 1 (mod m). Seja x0 = asn +
btm. Observe que x0 ≡ asn (mod m) ≡ a (mod m) e x0 ≡ btm (mod n) ≡ b
(mod n). ¤
Exemplo 6.3.2. Considere o sistema de equações lineares
(
x ≡ 2 (mod 5)
x≡4 (mod 11).
Note que 1 = mdc(5, 11) = 11 − 2.5, logo t = −2 e s = 1. Uma solução é dada por
x0 = 2.1.11 + 4.(−2).5 = −18.
Teorema 6.3.3. Sejam m1 , · · · , mr ≥ 1 inteiros tais que para todo 1 ≤ i 6=
j ≤ r, mdc(mi , mj ) = 1. Sejam a1 , · · · , ar ∈ Z. Existe x ∈ Z tal que o sistema

 x ≡ a1 (mod m1 )

(3) ···


x ≡ ar (mod mr )
tenha solução.
m
Demonstração. Seja m = m1 · · · mr e para todo 1 ≤ i ≤ r, seja ni = m =
Qr i
m1 · · · mi−1 mi+1 · · · mr = j=1 mj . Como para cada j 6= i, mdc(mj , mi ) = 1,
j6=i
temos que mdc(ni , mi ) = 1. Pelo algoritmo euclideano estendido existem ti , si ∈ Z
tais que ti ni + si mi = 1, i.e., ti ni ≡ 1 (mod mi ) e para todo j 6= i, como ni ≡ 0
(mod mj ), então ti ni ≡ 0 (mod mj ). Tome x0 = a1 t1 n1 + . . . + ar tr nr . De fato,
para todo 1 ≤ i ≤ r, x0 (mod a)i ti ni (mod mi ) ≡ ai (mod mi ), uma vez que
aj tj nj ≡ 0 (mod mi ) para i 6= j. ¤
Exemplo 6.3.4. Considere o seguinte sistema de equações

 x ≡ 1 (mod 3)


 x ≡ 2 (mod 5)

 x ≡ 3 (mod 7)


x ≡ 4 (mod 11).
6.5. APLICAÇÃO 33
Neste caso m = 1155, n1 = 385, utilizando o algoritmo euclideano estendido,

1 = gcd(385, 3) = 385−128.3, logo t1 = 1. Assim a primeira parcela é 1.1.385 = 385;
n2 = 231, 1 = mdc(231, 5) = 231 − 46.5, t2 = 1, a2 t2 n2 = 2.1.231 = 462; n3 = 165,
1 = mdc(165, 7) = 2.165 − 47.7, t3 = 2, a3 t3 n3 = 3.2.165 = 990; n4 = 105,
1 = mdc(105, 11) = 2.105−19.11, t4 = 2, a4 t4 n4 = 840; x0 = 385+462+990+840 =
2677.
6.4. Teorema Chinês dos Restos

Teorema 6.4.1. Sejam m1 , · · · , mr ≥ 1 inteiros tais que para todo 1 ≤ i 6=
j ≤ r, mdc(mi , mj ) = 1. Seja m = m1 · · · mr . Existe uma bijeção ϕ : Z/mZ →
Z/m1 Z×. . .×Z/mr Z definida por ϕ(a(m) ) = (a(m1 ) , · · · , a(mr ) ), onde a(m) , respec-
tivamente a(mi ) , denota a classe de a módulo m, respectivamente módulo mi . Seja
ψ a restrição de ϕ a (Z/mZ)∗ , então ψ : (Z/mZ)∗ → (Z/m1 Z)∗ × . . . × (Z/mr Z)∗
também é uma bijeção.
Demonstração. Provemos inicialmente que ϕ está bem definida. De fato,
se b ≡ a (mod m), então para todo 1 ≤ i ≤ r, mi | m | (b − a), logo b ≡ a
(mod mi ), i.e., b(mi ) = a(mi ) . Provemos agora que ϕ é injetiva. Suponha que
ϕ(a(m) ) = ϕ(b(m) ), i.e., para todo 1 ≤ i ≤ r, a ≡ b (mod mi ). Como para i 6= j,
mdc(mi , mj ) = 1, concluimos que m | (a − b), i.e., a(m) = b(m) . Provar que ϕ é
sobrejetiva equivale a dizer que para todo (a1 (m1 ) , · · · , ar (mr ) ) ∈ Z/m1 Z × . . . ×
Z/mr Z é da forma ϕ(x(m) ) para algum x ∈ Z, i.e., que o sistema (3) tema solução,
o que já foi provado.
Provemos agora que um elemento inversı́vel módulo m tem imagem cujas com-
ponentes são inversı́veis com respeito aos respectivos módulos. Suponha que a(m) ∈
(Z/mZ)∗ , i.e., mdc(a, m) = 1. Como m = m1 · · · mr , concluimos que para cada
1 ≤ i ≤ r, mdc(a, mi ) = 1, i.e., a(mi ) ∈ (Z/mi Z)∗ . Como ψ é obtida restringindo
ϕ a um subconjunto do domı́nio, concluimos que ψ também é injetiva. Quanto
a sobrejetividade, seja (a1 (m1 ) , · · · , ar (mr ) ) ∈ (Z/m1 Z)∗ × . . . × (Z/mr Z)∗ . Pela
parte anterior sabemos que existe x ∈ Z tal que ϕ(x(m) ) = (a1 (m1 ) , · · · , ar (mr ) ).
Observemos que na verdade x(m) ∈ (Z/mZ)∗ . De fato, para cada 1 ≤ i ≤ r,
x(mi ) = ai (mi ) , i.e., x ≡ ai (mod mi ), mas mdc(ai , mi ) = 1, logo mdc(x, mi ) = 1
para todo 1 ≤ i ≤ r. Como m = m1 · · · mr e mdc(mi , mj ) = 1 para i 6= j obtemos
que mdc(x, m) = 1, i.e., x(m) ∈ (Z/mZ)∗ . ¤
Corolário 6.4.2. Para todo n ≥ 1 inteiro seja φ(n) = #(Z/nZ)∗ . Então

φ(m) = φ(m1 ) · · · φ(mr ).
6.5. Aplicação
Seja n = pe11 · · · perr a fatoração do inteiro n ≥ 1. Pelo Corolário 6.4.2 e pelo
Lema 5.4.2,
(4) φ(n) = φ(pe11 ) · · · φ(perr ) = pe11 −1 (p1 − 1) · · · perr −1 (pr − 1)

µ ¶ µ ¶ Yµ ¶
1 1 1
= pe11 1 − · · · perr 1 − =n 1− .
p1 pr p
p|n
Vamos utilizar a fórmula (4) para uma aplicação.

34 6. SISTEMAS DE CONGRUÊNCIA
Proposição 6.5.1. Suponha que φ(n) = p seja um número primo. Então

n = 3, 4 ou 6.
Qr Demonstração. Se r > 2, então ei = 1 para todo 1 ≤ i ≤ r. Logo φ(n) =

i=1 (pi − 1). Como r > 2 existem pelo menos dois primos ı́mpares na fatoração,
logo 4 | φ(n), o que não é possı́vel. Logo r ≤ 2. Suponhamos inicialmente r = 2,
i.e., φ(n) = pe11 −1 (p1 − 1)p2e2 −1 (p2 − 1). Se p1 , p2 > 2 então (novamente) 4 | φ(n).
Logo p1 = 2 e φ(n) = 2e1 −1 p2e2 −1 (p2 − 1). Se e1 > 1, como p2 > 2, então 4 | φ(n).
Assim, e1 = 1 e φ(n) = p2e2 −1 (p2 − 1). Se e2 > 1, então φ(n) tem 2 e p2 como
fatores primos. Assim, e2 = 1 e φ(n) = pe22 −1 . Novamente, como este número é
primo, e2 = 1 e φ(n) = p2 − 1. Mas este número é par e primo, logo p2 = 3 e n = 6.
Suponhamos que r = 1, i.e., φ(n) = pe11 −1 (p1 − 1). Se p1 = 2, então φ(n) =
e1 −1
2 . A única forma deste número ser primo é e1 = 2, logo n = 4. Suponha
p1 > 2. Se e1 > 1, então φ(n) tem 2 fatores primos p1 e 2 (pois p1 − 1 é par),
impossı́vel. Assim, e1 = 1 e φ(n) = p1 − 1. Isto já foi feito anteriormente, i.e.,
p1 = 3 e n = 3. ¤
6.6. Exercı́cios
(1) Sejam p e q primos distintos e n = pq. A partir de soluções para as
equações x2 ≡ a (mod p) e x2 ≡ a (mod q) produza uma solução de
x2 ≡ a (mod n).
(2) Mostre que
(a) Se d | n, então φ(d) | φ(n).
(b) Sejam m, n ≥ 1 inteiros. Se mdc(m, n) = d, então φ(mn)φ(d) =
dφ(m)φ(n).
(c) φ(m2 ) = mφ(m).
(3) Determine todos os inteiros n ≥ 1 tais que φ(n) = 10.
(4) Seja f (x) ∈ Z[x] um polinômio com coeficientes em Z. Seja n = pa1 1 · · · par r
a fatoração de n. Mostre que f (x) ≡ 0 (mod n) tem solução se e somente
se f (x) ≡ 0 (mod pai i ) para cada 1 ≤ i ≤ r.
(5) Seja f (x) e n como no exercı́cio anterior. Seja N o número de soluções
de f (x) ≡ 0 (mod n) e Ni o número de soluções de f (x) ≡ 0 (mod pai i )
para todo 1 ≤ i ≤ r. Mostre que N = N1 · · · Nr .
(6) Seja p > 2 primo e a ≥ 1 inteiro. Mostre que as únicas soluções de x2 ≡ 1
(mod pa ) são ±1.
(7) Mostre que x2 ≡ 1 (mod 2b ) tem uma única solução se b = 1, 2 soluções
se b = 2 e 4 soluções de b ≥ 3.
(8) Utilize os últimos 3 exercı́cios para encontrar o número de soluções de
x2 ≡ 1 (mod n).
CAPı́TULO 7
Primalidade de Números de Fermat e Mersenne
7.1. Primalidade de números de Mersenne

Para todo inteiro n ≥ 1 seja Mn = 2n − 1 o n-ésimo número de Mersenne.
Nosso objetivo é utilizar a teoria de grupos para determinar se Mn é primo ou
obter seu menor fator primo. Já provamos anteriormente que a única possibilidade
para Mn ser primo é que n seja um número primo p. Assim, consideraremos apenas
Mp para p primo.
Seja q um fator primo de Mp , i.e., 2p ≡ 1 (mod q). Portanto em (Z/qZ)∗
p
temos 2 = 1, i.e., o(2) | p. Como p é primo temos que o(2) = 1 ou p. O primeiro
caso não pode ocorrer, pois 2 6= 1. Logo o(2) = p. Pelo Teorema de Lagrange,
o(2) = p | |(Z/qZ)∗ | = φ(q) = q − 1, i.e., existe k ≥ 1 inteiro tal que q = 1 + kp.
Proposição 7.1.1. Todo fator primo de Mp é da forma 1 + kp para algum
inteiro k ≥ 1.
Provamos anteriormente que o menor fator primo de um número inteiro n ≥ 1
√ √ p/2
é no máximo n. Logo q ≤ 2p − 1 < 2p/2 , i.e., k < 2 p −1 . Dessa forma para
determinar um fator primo de Mp testamos para cada inteiro k tal que 1 ≤ k <
2p/2 −1
p se 1 + kp é primo e se divide Mp . Se para cada k pelo menos um desses fatos
não ocorrer então Mp é primo.
7.2. Primalidade de números de Fermat

n
Para todo inteiro n ≥ 1 seja Fn = 22 + 1 o n-ésimo número de Fermat. Seja
n n+1
q um fator primo de Fn . Então 22 ≡ −1 (mod q), logo 22 ≡ 1 (mod q), i.e.,
2n+1
2 = 1 em (Z/qZ)∗ . Neste caso o(2) | (2n+1 ), i.e., o(2) = 2d para 1 ≤ d ≤ n + 1.
2n 2d n−d
Afirmamos que d = n + 1. De fato, se d < n + 1, então 2 = (2 )2 = 1, o que
é um absurdo, portanto o(2) = 2n+1 . Pelo Teorema de Lagrange, o(2) = 2n+1 |
|(Z/qZ)∗ | = φ(q) = q − 1, i.e., existe k ≥ 1 tal que q = 1 + k2n+1 .
Proposição 7.2.1. Todo fator primo de Fn é da forma 1 + k2n+1 para algum
inteiro k ≥ 1.
√ n
2
√ nComo no caso dos números de Mersenne, temos que q ≤ 2 + 1, i.e., k ≤
2
2 +1−1
. Dessa forma para determinar um fator primo de Fn testamos para cada
2n+1 √ n
22 +1−1
inteiro k tal que 1 ≤ k < 2n+1 se 1 + k2n+1 é primo e se divide Fn . Se para
cada k pelo menos um desses fatos não ocorrer então Fn é primo.
35
CAPı́TULO 8
Teorema da Raiz Primitiva
Seja n ≥ 3 inteiro ı́mpar. Provamos anteriormente que φ(n) < n, i.e., φ(n) ≤
n − 1. Note que φ(n) conta exatamente a quantidade de classes a ∈ (Z/nZ)∗ tais
que mdc(a, n) = 1. Assim, φ(n) = n − 1 se e somente se n é primo. Se existir
uma classe a ∈ (Z/nZ)∗ tal que o(a) = n − 1, então (pelo Teorema de Lagrange)
(n − 1) | φ(n), logo vale n − 1 = φ(n). Portanto, se (Z/nZ)∗ for cı́clico, então n é
primo. O objetivo deste capı́tulo é mostrar a recı́proca deste resultado.
Teorema 8.0.2 (Teorema da raiz primitiva). Se p é primo, então (Z/pZ)∗ é
cı́clico.
Note que (Z/4Z)∗ é cı́clico de ordem 2. Utilizando o Teorema Chinês dos Restos
temos (como conseqüência do Teorema da raiz primitiva) que (Z/2pZ)∗ também é
cı́clico para p primo.
8.1. Teste de Lucas

No capı́tulo de pseudoprimos obtivemos testes de primalidade do tipo: os
números que não passam no teste são compostos. Desta vez obteremos um teste
que diz que os números que passam no teste são primos.
Teorema 8.1.1 (Teste de Lucas). Seja n ≥ 3 inteiro. Suponha que exista
1 ≤ b ≤ n − 1 inteiro tal que para todo fator primo p de n − 1 tenhamos bn−1 ≡ 1
(mod n) e b(n−1)/p 6≡ 1 (mod n). Então n é primo.
n−1
Demonstração. Seja d = o(b) em (Z/nZ)∗ . Como b = 1, temos que
d | (n − 1), digamos n − 1 = kd para k ≥ 1 inteiro. Pela observação do inı́cio
do capı́tulo basta mostrar que k = 1. Suponhamos que k > 1. Seja p um fator
primo de k, logo p também é um fator primo de n − 1. Note que n−1 p = kp d e
(n−1)/p d
que n−1 k
p , p ∈ Z. Logo, b = (b )(k/p) = 1, o que contradiz a hipótese do
teorema. ¤
8.2. Teste de Lucas Generalizado

Nem sempre do ponto de vista computacional o Teste de Lucas é suficientemente
rápido. Muitas vezes é conveniente poder escolher uma base distinta para cada fator
primo de n − 1.
Teorema 8.2.1 (Teste de Lucas Generalizado). Seja n ≥ 3 inteiro e n − 1 =
pe11 · · · perr a fatoração de n − 1. Suponha que para cada 1 ≤ i ≤ r exista 1 ≤ bi ≤
(n−1)/pi
n − 1 inteiro tal que bn−1 i ≡ 1 (mod n) e bi 6≡ 1 (mod n). Então n é primo.
37
38 8. TEOREMA DA RAIZ PRIMITIVA
n−1
Demonstração. Seja d1 = o(b1 ). Então d1 | (n − 1), pois b1 = 1. Neste
f1 fr
caso d1 = p1 · · · pr , onde 0 ≤ fi ≤ ei são inteiros não negativos. Por outro
(n−1)/p1 e1 −1
lado, b1 6= 1, i.e., d - n−1
p1 = p1 · · · perr . Mas a única possibilidade para
isto ocorrer é que f1 = e1 . Portanto, pe11 | d. Repetindo o mesmo argumento
para os outros elementos bi concluimos que para todo 1 ≤ i ≤ r, pei i | d. Assim,
n − 1 = pe11 · · · prer | d, i.e., n − 1 ≤ d ≤ φ(n) ≤ n − 1, logo n − 1 = φ(n) e n é
primo. ¤
8.3. Números de Carmichael e Teorema de Korselt

Enunciamos anteriormente o Teorema de Korselt que afirma que dado um in-
teiro ı́mpar n ≥ 3, n é um número de Carmichael se e somente se
Provamos que estas duas condições implicam em n ser um número de Carmichael
e que se n é um número de Carmichael então a primeira condição é satisfeita. Uti-
lizando o Teorema da Raiz Primitiva mostraremos que a segunda condição também
é satisfeita.
De fato, seja a um gerador de (Z/pZ)∗ . Então an ≡ a (mod n), em particular
p | (an − a). Como mdc(a, p) = 1 concluimos que p | (an−1 − 1), i.e., an−1 = 1 em
(Z/pZ)∗ . Logo p − 1 = o(a) | (n − 1).
8.4. Prova do Teorema da Raiz Primitiva

Demonstração. Seja a1 ∈ (Z/pZ)∗ e d1 = o(a1 ). Se d1 = p − 1, acabou.
Senão, seja H1 o subgrupo cı́clico de (Z/pZ)∗ gerado por a1 . Temos que H1 $
(Z/pZ)∗ . Note que H1 coincide exatamente com as soluções de xd1 − 1 em (Z/pZ)∗ .
Seja b1 ∈ (Z/pZ)∗ − H1 . Pelo mesmo argumento da prova da Proposição 9.4.15
temos que existe a2 ∈ (Z/pZ)∗ tal que o(a2 ) = mmc(o(a1 ), o(b1 )) > o(a1 ). Se
o(a2 ) = p − 1 acabou. Senão repetimos o argumento acima obtendo um elemento
a3 cuja ordem é estritamente maior que o(a2 ). Como todas essas ordens são no
máximo p − 1 não podemos ter uma seqḧência estritamente crescente infinita de
números menores que p − 1. Portanto existe i tal que o(bi ) = p − 1. ¤
8.5. Exercı́cios
(1) Sejam p e q números primos. Mostre que se a equação xp ≡ 1 (mod q)
tem solução x 6≡ 1 (mod q), então q ≡ 1 (mod p).
(2) Mostre que se n ≥ 1 é ı́mpar e 4 - (n − 1), então (n − 1)(n−1)/2 ≡ 1
(mod n).
(3) Seja p um número primo e n = 2p + 1. Suponha que 2n−1 ≡ 1 (mod n) e
que 3 - n.
(a) Mostre que se q é fator primo de n, então 4 = q em (Z/qZ)∗ .
(b) Mostre que q = kp + 1 para algum k ≥ 1 inteiro.
(c) Mostre que se q < n, então k = 1.
(d) Mostre que n é primo.
(4) Mostre que
k−2
(a) Se b ≥ 1 é ı́mpar e k ≥ 3 inteiro, então b2 ≡ 1 (mod 2k ).
k ∗
(b) Mostre que (Z/2 Z) não é cı́clico se k ≥ 3.
(5) Seja p > 2 primo.

(a) Se a é ı́mpar e a gera (Z/pZ)∗ , então a classe de a em (Z/2pZ)∗ gera
este grupo.
(b) Se a é par e a gera (Z/pZ)∗ , então a classe de a + p em (Z/2pZ)∗
gera este grupo.
(c) Conclua que (Z/2pZ)∗ é cı́clico.
Parte 2
Grupos
CAPı́TULO 9
Teoria de Grupos
9.1. Definição e exemplos

Definição 9.1.1. Um grupo G é um conjunto e uma operação ∗ : G × G → G
dada por (x, y) 7→ x ∗ y tal que
(1) (Associatividade) Para todo x, y, z ∈ G, x ∗ (y ∗ z) = (x ∗ y) ∗ z.
(2) (Elemento neutro) Existe e ∈ G tal que e ∗ x = x ∗ e = x para todo x ∈ G.
(3) (Inverso) Para todo x ∈ G existe y ∈ G tal que x ∗ y = y ∗ x = e.
O grupo G é dito abeliano ou comutativo se além disto x∗ = y∗x para todo x, y ∈ G.
Observação 9.1.2. Seja G um grupo e x, y ∈ G. Afirmamos que (xy)−1 =
y x . De fato, xy(y −1 x−1 ) = x(yy −1 )x−1 = xx−1 = 1 e y −1 x−1 (xy) =
−1 −1
y −1 (x−1 x)y = y −1 y = 1.
Definição 9.1.3. Um grupo G é dito finito se possui um número finito de
elementos, caso contrário é dito infinito. Neste caso o número de elementos de G é
chamado a ordem de G e denotado |G|.
Exemplo 9.1.4. Seja G = Z, Q, R, C e ∗ = +. Todos são grupos abelianos
infinitos.
Exemplo 9.1.5. Seja G = Q − {0}, R − {0}, C − {0} e ∗ = .. Todos são grupos
abelianos infinitos.
¡ ¢
Exemplo 9.1.6. Seja M2 (R) = { ac db | a, b, c, d ∈ R} o conjunto das matrizes
2 × 2 com entradas reais. Este ¡conjunto
¢ é um grupo com a operação sendo a soma
de matrizes. Seja GL2 (R) = { ac db ∈ M2 (R) | ad − bc 6= 0}. Todas esta matrizes
são inversı́veis com respeito à multiplicação de matrizes. Assim GL2 (R) munido do
produto de matrizes é um grupo chamado grupo linear de ordem 2 real. Ambos os
grupos são infinitos. O primeiro é abeliano. Notemos que GL2 (R) não é comutativo.
De fato, µ ¶µ ¶ µ ¶
0 1 1 0 1 1
= e
1 0 1 1 1 0
µ ¶µ ¶ µ ¶
1 0 0 1 0 1
= .
1 1 1 0 1 1
Exemplo 9.1.7. Seja G = Z/nZ e ∗ = ⊕. Este é um grupo abeliano de ordem
n. Seja G = (Z/nZ)∗ e ∗ = ¯. Este é um grupo de ordem φ(n).
Exemplo 9.1.8. Denotamos por S∆ o grupo das simetrias do triângulo equilá-
tero. A operação será ◦ a composição de funções. Fixemos os vértices do triângulo
no cı́rculo unitário S1 = {z ∈ C | |z| = 1} por V1 = e2πi , V2 = e2πi/3 e V3 = e4πi/3 .
Cada simetria será uma função bijetiva f : {V1 , V2 , V3¡} → {V1 , V2 , ¢V3 } dada por
1 2 3
f (Vi ) = Vσ(i) onde denotamos f na forma matricial por σ(1) σ(2) σ(3) . Denotamos
43
44 9. TEORIA DE GRUPOS
por α = R2π/3 a rotação de 2π/3 que é dada por α = ( 12 23 31 ). A rotação de

4π/3, R4π/3 = R2π/3 ◦ R2π/3 que será denotada por α2 é dada por α2 = ( 13 21 32 ).
Finalmente a rotação de 2π = 6π/3 nada mais é que id e é denotada por α3 , assim
α3 = id. Além disto temos as simetrias em relação às retas que passam pelos
vértices e pelo centro do lado oposto, denotamos estas retas por li para i = 1, 2, 3.
Seja β = Sl3 a simetria em relação à reta l3 , β = ( 12 21 33 ). Note que β 2 = id. Seja
Sl1 a simetria em relação à reta l1 , Sl1 = ( 11 23 32 ). Novamente Sl23 = id. Finalmente,
Sl2 = ( 13 21 32 ) e Sl22 = id. Assim, S∆ = {id, α, α2 , β, Sl1 , Sl2 }. Para provar que S∆
é um grupo precisamos verificar as 3 propriedades da definição. A associatividade
segue do fato de composição de funções ser associativa. O elemento neutro segue
do fato que a composição da identidade com qualquer função ser a qualquer função.
Basta portanto verificar os inversos. De α3 = αα2 = id concluimos que α−1 = α2 e
que (α2 )−1 = α. De β 2 = ββ = id, concluimos que β −1 = β. Antes de verificarmos
os dois restantes calculemos
µ ¶µ ¶ µ ¶
1 2 3 1 2 3 1 2 3
αβ = = = S l1 e
2 3 1 2 1 3 1 3 2
µ ¶µ ¶ µ ¶
2 1 2 3 1 2 3 1 2 3
α β= = = Sl2 .
3 1 2 2 1 3 3 2 1
Geometricamente já verificamos que (αβ)2 = (α2 β)2 = id, logo (αβ)−1 = αβ e
(α2 β)−1 = α2 β. Dessa forma S∆ é um grupo de ordem 6. Vamos ver isto de forma
puramente algébrica e aproveitar para mostrar que S∆ não é abeliano. Calculemos,
µ ¶µ ¶ µ ¶
1 2 3 1 2 3 1 2 3
(5) βα = = = α2 β.
2 1 3 2 3 1 3 2 1
Pela Observação 9.1.2 e por (5) temos que
(αβ)−1 = β −1 α−1 = βα2 = α2 βα = α4 β = αβ e
2 −1 −1 2 −1 2
(α β) =β (α ) = βα = α β.
Exemplo 9.1.9. O grupo S das simetrias do quadrado. Denotamos os vértices
por V1 = e2πi , V2 = eπi/2 , V3 = eπi e V4 = e3πi/2 . Seja α = Rπ/2 a rotação por
π/2 que é dada por α = ( 12 23 34 41 ), a rotação de π é dada por Rπ = α2 = ( 13 24 31 42 ),
a rotação de 3π/2 é dada por R3π/2 = α3 = ( 14 21 32 43 ) e a rotação de 2π é dada
por R2π = α4 = id. Temos também a simetria em relação às retas l1 , respecti-
vamente l3 , passando por divindo ao meio os lados V1 V4 e V2 V3 , respectivamente
V1 V2 e V3 V4 . Assim, β = Sl3 = ( 12 21 34 43 ) e Sl1 = ( 14 23 32 41 ). Notemos que geometri-
camente β 2 = Sl21 = id. Finalmente temos as simetrias em relação às diagonais d1 ,
respectivamente d2 , dada por V1 V3 , respectivamente V2 V4 . Assim, Sd1 = ( 11 24 33 42 )
e Sd2 = ( 13 22 31 44 ). Novamente, geometricamente Sd21 = Sd22 = id. O conjunto
S fica portanto dado por S = {id, α, α2 , α3 , β, Sl1 , Sd1 , Sd2 }. Como no exem-
plo anterior, para provar que é um grupo basta calcular os inversos. Inicialmente,
α4 = αα3 = α2 α2 = id, logo α−1 = α3 , (α3 )−1 = α e (α2 )−1 = α2 . Os demais já
foram calculados geometricamente. Mostraremos que este grupo não é abeliano e
refaremos os cálculos algebricamente. Calculemos,
µ ¶µ ¶ µ ¶
1 2 3 4 1 2 3 4 1 2 3 4
αβ = = = Sd1 ,
2 3 4 1 2 1 4 3 1 4 3 2
µ ¶µ ¶ µ ¶
2 1 2 3 4 1 2 3 4 1 2 3 4
α β= = = Sl1 e
3 4 1 2 2 1 4 3 4 3 2 1
9.2. SUBGRUPOS 45
µ ¶µ ¶ µ ¶
1 2 3 4 1 2 3 4 1 2 3 4
α3 β = = = Sd 2 .
4 1 2 3 2 1 4 3 3 2 1 4
A primeira observação é que
µ ¶µ ¶ µ ¶
1 2 3 4 1 2 3 4 1 2 3 4
βα = = = α3 β.
2 1 4 3 2 3 4 1 3 2 1 4
Logo,
(αβ)−1 = β −1 α−1 = βα3 = α3 βα2 = α6 βα = α2 α3 β = αβ,
(α2 β)−1 = β −1 (α2 )−1 = βα2 = α3 βα = α6 β = α2 β e
(α3 β)−1 = β −1 (α3 )−1 = βα = α3 β.
9.2. Subgrupos
Definição 9.2.1. Seja G um grupo, um subconjunto H de G é dito um subgrupo
de G, se e ∈ H, dados x, y ∈ H, xy ∈ H e dado x ∈ H, x−1 ∈ H.
Exemplo 9.2.2. Seja G = Z e n ≥ 1. Note que nZ é um subgrupo de Z.

De fato, 0 = n.0 ∈ nZ, x = nk, y = nl, k, l ∈ Z, então x + y = n(k + l) ∈ nZ
e −x = n(−k) ∈ nZ. Afirmamos mais, que todo subgrupo de Z é da forma nZ
para algum n ≥ 1. De fato, seja H ⊂ Z um subgrupo. Por definição H ∩ N 6= ∅.
Seja n o menor elemento de H ∩ N. É claro que nZ ⊂ H, pela definição de H.
Reciprocamente, se x ∈ H ∩ N. Pelo algoritmo da divisão existem q, r ∈ Z tais que
x = nq + r com 0 ≤ r < n. Note que r = x − nq ∈ H. Assim r = 0 e x ∈ nZ. Se
x ∈ H e x < 0, seja y = −x ∈ H ∩ N. Pelo que foi feito anteriormente, y = kn, em
particular x = −y = (−k)n ∈ nZ.
Exemplo 9.2.3. Seja n ≥ 1 inteiro e µn = {z ∈ C | z n = 1}. Afirmamos que

este é um subgrupo de C − {0}. De fato, 1n = 1, logo 1 ∈ µn , se x, y ∈ µn ,
então (xy)n = xn y n = 1, logo xy ∈ µn e se x ∈ µn , então x−1 C − {0}, logo
(x−1 )n = (xn )−1 = 1 e x−1 ∈ µn . Este é um grupo abeliano chamado o grupo das
raı́zes n-ésimas da unidade. Seja ζ = e2πi/n , ζµn e o menor inteiro positivo m ≥ 1
tal que ζ m = 1 é n. Afirmamos que µn = {1, ζ, · · · , ζ n−1 }. De fato, a inclusão ⊃ é
clara. Se z ∈ µn , então |z| = 1 e z = eiθ , onde θ = k2π para k ∈ Z. Se k ≥ 1, então,
pelo algoritmo da divisão, existem q, r ∈ Z tais que k = qn+r com 0 ≤ r < n. Logo
z = ζ k = (ζ n )q ζ r = ζ r e z ∈ {1, ζ, · · · , ζ n−1 }. Se k < 0, digamos k = −l, então
ζ l ∈ {1, ζ, · · · , ζ n−1 }, e z = ζ k = ζ −l = ζ n−r ∈∈ {1, ζ, · · · , ζ n−1 }. Finalmente,
temos uma bijeção µn → Z/nZ dada por ζ k → k. De fato, a sobrejetividade segue
da definição de Z/nZ. Se k = l, então n | (k − l), o que só é possı́vel se k = l.
Exemplo 9.2.4. Seja G = GL2 (R) e D2 (R) = {( a0 d0 ) | ad 6= 0} o conjunto

das matrizes diagonais. Este é um subgrupo 1 0 ) ∈ D (R), se
a 0
¡ a0 0de
¢ GL2 (R), pois ¡( aa
01
0 ¢ 2
A, B ∈ D2 (R), digamos A = ( 0 d ) e B = 0 d0 , então AB = { 0 dd0 0 ∈ D2 (R),
³ −1 ´
A−1 = a 0 d−10 ∈ D2 (R).
Exemplo 9.2.5. Seja S , então {1, α, α2 , α3 } é um subgrupo de S , como

também {1, β}.
9.3. Classes Laterais e Teorema de Lagrange

Definição 9.3.1. Seja G um grupo e H um subgrupo de G. Dados x, y ∈ G
definimos x ∼E y se e somente se x = yα, para algum α ∈ H. Definimos também
x ∼D y se e somente se x = αy para algum α ∈ H.
Observação 9.3.2. As relações binárias ∼E e ∼D são relações de equivalência.
De fato, x = x.1, logo x ∼E x. Se x ∼E y, então x = yα, para algum α ∈ H, logo
y = xα−1 e como H é um subgrupo de G, α−1 ∈ H. Se x ∼E y e y ∼E z, então
x = yα e y = zβ, para α, β ∈ H. Logo x = zβα e βα ∈ H, pois H é um subgrupo
de G. Fica como exercı́cio fazer a mesma demonstração para ∼D .
Definição 9.3.3. Dado x ∈ G denotamos por xH = {xα | α ∈ H} sua classe
de equivalência com relação a ∼E , esta é chamada de classe lateral a direita de x em
H. Seja CLE = {xH | x ∈ G} o conjunto das classes laterais a esquerda de H em G.
Similarmente definimos a classe lateral a direita de x em H por Hx = {αx | α ∈ H}
e CLD = {Hx | x ∈ G} o conjunto das classes laterais a direita de H em G.
Lema 9.3.4. Existe uma bijeção ϕ : CLE → CLD dada por ϕ(xH) = Hx−1 .
Demonstração. Dado y ∈ G, existe x ∈ G tal que y = x−1 , logo Hy =
Hx = ϕ(xH) e ϕ é sobrejetiva. Se ϕ(xH) = ϕ(yH), então Hx−1 = Hy −1 , i.e.,
−1
existe α ∈ H tal que x−1 = αy −1 , i.e., x = yα, i.e., x ∼E y, i.e., xH = yH,

portanto ϕ é injetiva. ¤
A partir de agora nesta seção suponhamos que G seja um grupo finito. Assim,
como
[ [
(6) G= xH = Hx,
x∈G x∈G
concluimos que o número de classes laterais (a direita ou a esquerda) de H em G

também é finito. Denotamos este número por (G : H) e chamamos o ı́ndice de H
em G.
Lema 9.3.5. Para todo x ∈ G, existe uma bijeção ψ : H → xH dada por
α 7→ xα.
Demonstração. Pela definição de xH concluimos que ψ é sobrejetiva. Se
ψ(α) = ψ(β), i.e., xα = xβ, multiplicando os dois lados por x−1 a esquerda,
obtemos que α = β, portanto, ψ é injetiva. ¤
Teorema 9.3.6. Seja G um grupo finito e H um subgrupo de G. Então |G| =
(G : H)|H|.
Demonstração. Segue imediatamente de (6) e do Lema 9.3.5. ¤
Corolário 9.3.7. Seja H um grupo finito e H um subgrupo de G. Então |H|
divide |G|.
9.4. Ordem de elemento e expoente de grupo

Definição 9.4.1. Seja G um grupo e x ∈ G. Definimos o(x) = min{n ≥
1 | xn = 1, n ∈ Z} ou o(x) = ∞ caso não exista n ≥ 1 inteiro satisfazendo xn = 1.
O número o(x) é chamado a ordem de x.
9.4. ORDEM DE ELEMENTO E EXPOENTE DE GRUPO 47
Exemplo 9.4.2. Seja G = Z e x = 1. Como para todo n ≥ 1, nx 6= 0,

concluimos que o(1) = ∞.
Exemplo 9.4.3. Seja G = µn para n ≥ 1 inteiro e x = ζ = e2πi/n . Então
o(ζ) = n. Afirmamos mais ainda que o(ζ i ) = n se e somente se mdc(i, n) = 1 para
0 ≤ i < n. De fato, se mdc(i, n) = d > 1, então i = di0 e n = dn0 com n0 < n.
0 0 0 0 0 0
Por outro lado (ζ i )n = ζ in = ζ i dn = ζ i n = (ζ n )i = 1, mas isto contradiz
o(ζ i ) = n. Reciprocamente, suponha que 1 ≤ o(ζ i ) = m < n. Então ζ im = 1,
i.e., im = kn para algum k ≥ 1 inteiro. Como m < n, então existe algum fator
primo p de n tal que p | i, logo mdc(i, n) > 1. Além disto temos uma bijeção entre
Pn = {ζ i | mdc(i, n) = 1} e (Z/nZ)∗ dada por ζ i 7→ i. Por definição de (Z/nZ)∗
esta aplicação é sobrejetiva e a injetividade segue de i = j implicar em n | (i − j)
o que apenas ocorre se i = j. O conjunto Pn é chamado o conjunto das raı́zes
primitivas n-ésimas da unidade. Mostramos em particular que #Pn = φ(n).
Exemplo 9.4.4. Seja G = GL2 (R) e x = ( 01 10 ). Afirmamos que o(x) = 2. De
fato, xx = id.
Exemplo 9.4.5. Seja G = S e x = α, então o(α) = 4.
Observação 9.4.6. Seja G um grupo e suponha que para todo x ∈ G, o(x) = 2.
Então G é abeliano. De fato, o(x) = 2 significa que x2 = 1, i.e., x−1 = x. Assim,
xy = x−1 y −1 = (yx)−1 = yx.
Definição 9.4.7. Seja G um conjunto e S um subonjunto de G contendo 1.
Seja hSi = {x1 · · · xr | r ∈ N, ai ∈ S ou a−1
i ∈ S}.
Lema 9.4.8. hSi é um subgrupo de G.
Demonstração. De fato, 1 ∈ hSi. Se x, y ∈ hSiS, então x = x1 · · · xr com
xi ∈ S ou x−1
i ∈ S e y = y1 · · · ys tal que jj ∈ S ou yj−1 ∈ S. Logo xy ∈ hSiS.
−1
Finalmente, se x ∈ S, então x−1 = x−1 r · · · x1 e x−1
i ∈ S ou (x−1
i )
−1
= xi ∈ S.
−1
Logo x ∈ hSiS. ¤
Definição 9.4.9. O subgrupo hSi é chamado o subgrupo de G gerado por S.
Estamos particularmente interessados no caso em que S = {α}. Distinguimos duas
situações. Na primeira o(α) = n < ∞. Neste caso, hαi = {1, α, · · · , αn−1 } e este
conjunto corresponde bijetivaamente a Z/nZ por αi 7→ i. O segundo caso é aquele
no qual o(α) = ∞. Neste caso hαi = {αr | r ∈ Z} e corresponde bijetivamente a Z
por αr 7→ r.
Corolário 9.4.10. Seja G um grupo finito e x ∈ G. Então o(x) | |G|.
Demonstração. Pelo exemplo anterior, o(x) < ∞ e o(x) = |hxi|. Pelo Teo-
rema de Lagrange |hxi| | |G|. ¤
Definição 9.4.11. Seja G um grupo abeliano. Definimos o expoente de G,
denotado exp(G), como o mmc(o(z)) para z ∈ G ou ∞, caso exista z ∈ G tal que
o(z) = ∞.
Observação 9.4.12. É claro que se G é finito, então exp(G) < ∞. Mas a
recı́proca não é verdade. Por exemplo se G = Z/2Z × . . . Z/2Z × . . ., então para
cada x ∈ G − {1}, onde 1 = (0, · · · , 0, · · · ), o(x) = 2, logo exp(G) = 2, mas G é
infinito.
Lema 9.4.13. Seja G um grupo e x ∈ G de ordem finita d. Suponha que exista

n ≥ 1 tal que xn = 1, então d | n.
Demonstração. Pelo algoritmo da divisão existem q, r ∈ Z tais que n = qd+r
com 0 ≤ r < n. Logo 1 = xn = (xd )q xr = xr , portanto r = 0. ¤
Proposição 9.4.14. Seja G um grupo abeliano e z1 , · · · , zr ∈ G tais que
o(zi ) < ∞ para todo i. Então
(1) o(z1 · · · zr ) | mmc{o(z1 ), · · · , o(zr )} | o(z1 ) · · · o(zr ).
(2) Se para todo i 6= j, mdc(o(zi ), o(zj )) = 1, então o(z1 · · · zr ) = o(z1 ) · · ·
o(zr ).
Demonstração. (1) Seja M = mmc{o(z1 ), · · · , o(zr )}. Então, (z1 · · · zr )M =
z1M · · · zrM = 1, pelo Lema 9.4.13, o(z1 · · · zr ) | M . A outra divisibilidade é imediata.
(2) A segunda igualdade é uma propriedade dos inteiros positivos (basta lem-
brar que o mmc é obtido tomando o maior expoente na fatoração em números
primos). Vamos provar a primeira igualdade por indução em r. A primeira etapa é
provar para r = 2. Seja N = o(z1 · · · zr ). Suponha que N < M . Neste caso ziN 6= 1
para i = 1, 2 e 1 = (z1 z2 )N = z1N z2N , i.e., z2N ∈ hz1 i ∩ hz2 i, mas esta interseção é
composta apenas de {1}, pois mdc(o(z1 ), o(z2 )) = 1. Suponhamos que tenhamos
provado que o(z1 · · · zr−1 ) = o(z1 ) · · · o(zr−1 ) com mdc(o(zi ), o(zj )) = 1 para i 6= j.
Novamente, de N < M temos que zrN 6= 1. Por outro lado, 1 = (z1 · · · zr )N =
z1N · · · zrN . Logo zrN ∈ hz1 i ∩ hz1 · · · zr−1 i, mas o(z1 · · · zr−1 ) = o(z1 ) · · · o(zr−1 ), i.e.,
mdc(o(zr ), o(z1 · · · zr−1 )) = 1, neste caso a interseção tem que ser {1}, o que não é
possı́vel. ¤
Proposição 9.4.15. Seja G um grupo abeliano tal que exp(G) < ∞. Então
(1) Existe y ∈ G tal que exp(G) = o(y).
(2) G é cı́clico se e somente se exp(G) = |G|.
Demonstração. (1) Seja exp(G) = pe11 · · · perr a fatoração de exp(G). Por
definição para todo i = 1, · · · , r existe yi ∈ G tal que o(yi ) = pei i qi tal que pi - qi .
Note que se zi = yiqi , então o(zi ) = pei i . Neste caso, pelo ı́tem (2) da Proposição
9.4.14 temos que se y = z1 · · · zr , então o(z) = exp(G).
9.4.1. Produto semi-direto de grupos. O produto semi-direto de grupos é
uma leve modificação do caso anterior. Começamos com 2 grupos G e G e consider-
amos um homomorfismo de grupos σ : G → Aut(G). Definimos em G×G a seguinte
operação (a, b) ¯σ (x, y) = (ax, bσ(a)(y)). Em relação a esta operação temos o pro-
duto semi-direto de G e G com respeito a σ definido por G nσ G = (G × G, ¯σ ).
Fica como exercı́cio mostrar isto e como sugestão que o elemento neutro de G nσ G
é (1, 1) e (a, b)−1 = (a−1 , σ(a−1 )(b−1 )).
9.4.2. A recı́proca do Teorema. Suponhamos que tenhamos H = hai cı́clico
de ordem n e H = hbi cı́clico de ordem m. Como sm ≡ 1 (mod n), temos um homo-
morfismo de grupo σ : H → Aut(H) definido por b 7→ (σ(b) : a 7→ as ). Definimos
o produto semi-direto G = H nσ H e tomamos α = (1, a) e β = (b, 1). Verifique-
mos que estes satisfazem as propriedades desejadas. βα = (b, 1) ¯sigma (1, a) =
(b, 1.σ(b)(a)) = (b, as ), αs β = (1, a) ¯σ . . . ¯σ (1, a) ¯σ (b, 1) = (1, as ) ¯σ (b, 1) =
(b, as ), αn = (1, an ) = (1, 1) e β m = (bm , 1) = (1, 1). (2) Se G for cı́clico então
existe x ∈ G tal que hxi = G e o(x) = |G|. Por outro lado, pelo ı́tem anterior,
existe y ∈ G tal que o(y) = exp(G). Mas, exp(G) | |G| e o(x) | exp(G), logo
9.5. SUBGRUPOS NORMAIS E GRUPOS QUOCIENTES 49
exp(G) = |G|. Reciprocamente, se vale a igualdade, pelo ı́tem anterior existe y ∈ G

tal que o(y) = exp(G) = |G|, logo G é cı́clico. ¤
9.5. Subgrupos normais e grupos quocientes

Seja G um grupo e H um subgrupo de G. Seja G/H = {xH | x ∈ G} o conjunto
das classes laterais a esquerda de H em G. Analogamente ao caso em que G = Z
e H = nZ, para n ≥ 1 inteiro, queremos definir em G/H uma estrutura de grupo.
Para isto precisamos de uma propriedade adicional de H. Se copiarmos o que foi
feito anteriormente a idéia é definir a função ψ : G/H × G/H → G/H dada por
(xH, yH) 7→ xyH. O problema é verificar que ψ está bem definida. Seja x0 H = xH
e y 0 H = yH, i.e., x0 = xα e y 0 = yβ para α, β ∈ H. Assim x0 y 0 = xαyβ. Mas a
princı́pio G não é comutativo e não podemos trocar y com α para concluir que ψ
está bem definida.
Definição 9.5.1. Um subgrupo H de um grupo G é dito normal se e somente
se para todo x ∈ G temos xHx−1 ⊂ H. Denotamos H C G.
Lema 9.5.2. Seja G um grupo e H um subgrupo de G. As seguintes condições
são equivalentes:
(1) H C G.
(2) Para todo x ∈ G, xHx−1 = H.
(3) Para todo x ∈ G, xH = Hx.
Demonstração. (1 =⇒ 2) A inclusão ⊂ já está feita por definição. Segue
também da definição, lembrando que (x−1 )−1 = x, que x−1 Hx ⊂ H, i.e., H ⊂
xHx−1 .
(2 =⇒ 3) Seja α ∈ H. Por hipótese xαx−1 = β ∈ H, logo xα = βx ∈ Hx.
Reciprocamente, como x−1 αx = γ ∈ H, então αx = xγ ∈ xH.
(3 =⇒ 1) Por hipótese para todo α ∈ H, xαx−1 = βxx−1 = β para algum
β ∈ H. ¤
Suponhamos que H C G, pelo Lema 9.5.2, existe γ ∈ H tal que x0 y 0 = xαyβ =
xyγβ ∈ xyH, pois γβ ∈ H. Assim x0 y 0 H = xyH e ψ está bem definida.
Definição 9.5.3. Seja G um grupo e H C G um subgrupo de normal de G. O
conjunto G/H e a função ψ definem uma estrutura de grupo em G/H chamado o
grupo quociente.
Exemplo 9.5.4. Seja G um grupo finito e H um subgrupo de G. Suponha que
(G : H) = 2. Afirmamos que H C G. De fato, como (G : H) = 2, isto significa
que temos apenas suas classes laterais a esquerda, a saber, H e xH para x ∈ / H.
Também sabemos que o número de elementos de CLE é igual ao de CLD, logo as
únicas classes laterais a direita são H e Hx, como Hx 6= H e xH 6= H, concluimos
que xH = Hx, para todo x ∈ G − H. Esta igualdade também é imediata se x ∈ H.
Logo H C G.
Exemplo 9.5.5. Seja G = S e H = {1, α, α2 , α3 }. Temos que H C G, pois
(G : H) = |G|/|H| = 2, pelo Teorema de Lagrange e pelo exemplo anterior.
Exemplo 9.5.6. Seja G um grupo. Definimos Z(G) = {x ∈ G | xy = yx
para todo y ∈ G}, este é chamado o centro de G. Afirmamos que Z(G) C G.
Primeiro temos que verificar que Z(G) é realmente um subgrupo de G. De fato,
1.y = y.1 = y para todo y ∈ G, logo 1 ∈ Z(G). Se x, z ∈ Z(G) e y ∈ G,

então xzy = xyz = yxz, i.e., xz ∈ Z(G). Se x ∈ Z(G), então para todo y ∈ G,
x−1 y = (y −1 x)−1 = (xy −1 )−1 = yx−1 , i.e., x−1 ∈ Z(G). Finalmente, dado x ∈ G e
y ∈ Z(G), temos que xyx−1 = yxx−1 = y ∈ Z(G), i.e., Z(G) C G. Podemos ainda
dizer mais, se H é um subgrupo de Z(G) então H C G. De fato, automaticamente
H é um subgrupo de G, além disto como para todo x ∈ G e y ∈ H temos que
xyx−1 = yxx−1 = y ∈ H, pois H ⊂ Z(G). Note que G é abeliano se e somente se
Z(G) = G. Assim, o quanto maior for o centro de G, mais G estará próximo a ser
abeliano.
Exemplo 9.5.7. Seja G um grupo. Denotamos por [G, G] o subgrupo de G
gerado pelo conjunto {xyx−1 y −1 | x, y ∈ G}. Este grupo é chamado o subgrupo dos
comutadores. Note que G é abeliano se e somente se [G, G] = {1}. Assim, o quanto
menor for o subgrupo dos comutadores, mais G estará próximo a ser abeliano.
Afirmamos também que [G, G] C G. Seja α ∈ [G, G], digamos α = α1 · · · αr ,
onde para todo i, αi = xi yi x−1 −1
i yi ou αi−1 = xi yi x−1 −1
i yi , para xi yi ∈ G. A
−1 −1
última igualdade se reescreve como αi = yi xi yi xi . Seja z ∈ G, então zyz −1 =
zα1 z −1 · · · zαr z −1 e observe que para cada i temos zαi z −1 = zxi yi x−1 −1 −1
i yi z ∈
−1 −1 −1 −1 −1 −1 −1 −1
{xyx y | x, y ∈ G} ou zαi z = zyi xi yi xi z ∈ {xyx y | x, y ∈ G}.
9.6. HOMOMORFISMO DE GRUPOS 51
9.6. Homomorfismo de grupos

Sejam G e G dois grupos. O objetivo é compará-los e verificar que suas estru-
turas são as mesmas.
Definição 9.6.1. Um homomorfismo de grupos é uma função f : G → G tal
que f (xy) = f (x)f (y).
Observação 9.6.2. (1) Seja 1G o elemento neutro de G e 1G o elemento
neutro de G. Então f (1G ) = 1G . De fato, f (1G ) = f (1G 1G ) = f (1G )
f (1G ), logo f (1G ) = 1G .
(2) Para todo x ∈ G temos que f (x−1 ) = f (x)−1 . De fato, f (x)f (x−1 ) =
f (xx−1 ) = f (1G ) = 1G e f (x−1 )f (x) = f (x−1 x) = f (1G ) = 1G .
Exemplo 9.6.3. (1) Seja G = G = Z, n ≥ 1 inteiro e f : Z → Z definida
por f (x) = nx. f é um homomorfismo. De fato, f (x + y) = n(x + y) =
nx + ny = f (x) + f (y).
(2) Seja G um grupo e H um subgrupo normal de G e f : G → G/H definida
por f (x) = xH. f é um homomorfismo. De fato, f (xy) = (xy)H =
(xH)(yH) = f (x)f (y), por definição de produto de classes.
(3) Seja G um grupo e fixemos a ∈ G. Consideremos a função Ia : G → G
definida por Ia (x) = axa−1 . Esta função é um homomorfismo. De fato,
Ia (xy) = a(xy)a−1 = (axa−1 )(aya−1 ) = Ia (x)Ia (y).
A partir de agora deixaremos ao cargo do leitor identificar quando a unidade
referida por 1 está em G ou em G.
Proposição 9.6.4. Seja f : G → G um homomorfismo de grupos e ker(f ) =
{x ∈ G | f (x) = 1} o núcleo de f .
(1) ker(f ) C G.
(2) f é injetiva se e somente se ker(f ) = {1}.
(3) f (G) é um subgrupo de H.
(4) f −1 (f (H)) = H ker(f ).
(5) Seja H < G tal que f −1 (H) ⊃ ker(f ). Então f (f −1 (H)) = H ∩ f (G).
(6) Se x ∈ G é tal que o(x) < ∞ então o(f (x)) < ∞ e o(f (x)) | o(x).
(7) Se H C G, então f (H) C f (G). Se H C f (G), então f −1 (H) C G.
Demonstração. (1) Seja a ∈ G e x ∈ ker(f ), então f (axa−1 ) = f (a)
f (x)f (a ) = f (a)f (a)−1 = 1, i.e., axa−1 ∈ ker(f ).
−1
(2) Suponha que f seja injetiva e x ∈ ker(f ). Logo f (x) = 1 = f (1), i.e., x =
1. Reciprocamente, se ker(f ) = {1} e se f (x) = f (y), então f (x)f (y)−1 =
f (xy −1 ) = 1, i.e., xy −1 ∈ ker(f ), logo xy −1 = 1, i.e., x = y.
(3) É claro que 1 = f (1) ∈ f (G). Sejam x, y ∈ f (G), i.e., existem a, b ∈ G
tais que x = f (a) e y = f (b). Logo xy = f (a)f (b) = f (ab) ∈ f (G). Se
x ∈ f (G), digamos x = f (a) para a ∈ G, então x−1 = f (a)−1 = f (a−1 ) ∈
f (G).
(4)
Afirmação 9.6.5. Sejam H e K subgrupos de um grupo G. Defi-
nimos HK = {ab | a ∈ H, b ∈ K}. Então
HK < G se e somente se HK = KH.
• Se H C G ou K C G, então HK < G.
Demonstração. • Suponha que HK < G. Seja α ∈ HK. Então

α−1 ∈ HK, digamos α−1 = ab. Assim α = (α−1 )−1 = b−1 a−1 ∈
KH, i.e., HK ⊂ KH. Seja α ∈ KH, digamos α = ab. Logo
α−1 = b−1 a−1 ∈ HK. Como HK < G, então α = (α−1 )−1 ∈ HK,
i.e., KH ⊂ HK.
Reciprocamente, suponha que HK = KH. Então 1 = 1.1 ∈ HK. Se
x, y ∈ HK, digamos x = ab e y = cd, então xy = abcd = ac0 b0 d ∈
HK, onde bc = c0 b0 ∈ HK, uma vez que HK = KH. Se x = ab ∈
HK, então x−1 = b−1 a−1 = a0 b0 ∈ HK, pela mesma razão.
• Suponha que H C G (o outro caso é análogo). Seja x = ab ∈ HK.
Então x = bb−1 ab = b(b−1 ab) = ba0 ∈ KH, logo HK ⊂ KH. Se
x = ab ∈ KH, então x = abaa−1 = (aba−1 )a = b0 a ∈ HK, i.e.,
KH ⊂ HK.
¤
Notemos inicialmente que como ker(f ) C G, H ker(f ) < G. Seja a ∈

f −1 (f (H)), i.e., f (a) = f (b) ∈ f (H). Logo f (a)f (b)−1 = f (ab−1 ) = 1,
i.e., ab−1 = c ∈ ker(f ), i.e., a = bc = c0 b0 ∈ H ker(f ). Reciprocamente, se
x = ab ∈ H ker(f ), então f (x) = f (ab) = f (a)f (b) = f (a) ∈ f (H), i.e.,
x ∈ f −1 (f (H)).
(5) Seja x ∈ f (f −1 (H)), i.e., x = f (a) para a ∈ f −1 (H), i.e., f (a) = y ∈ H.
Portanto, x ∈ H ∩ f (G). Reciprocamente, suponha que x ∈ H ∩ f (G).
Logo x = f (a) ∈ H, i.e., a ∈ f −1 (H), logo x ∈ f (f −1 (H)).
(6) Seja d = o(x), logo xd = 1 e f (xd ) = f (x)d = f (1) = 1, pelo lema chave,
o(f (x)) | o(x), em particular o(f (x)) < ∞.
(7) Suponha que H C G e sejam a ∈ G e x ∈ H. Logo axa−1 ∈ H. Por
outro lado, f (x) ∈ f (H) e f (a) ∈ f (G) ⊂ G. Assim, f (axa−1 ) =
f (a)f (x)f (a)−1 ∈ f (H). Suponha que H C f (G). Sejam x ∈ f −1 (H)
e a ∈ G, i.e., f (x) = y ∈ H. Como H C f (G), então f (a)yf (a)−1 ∈ H,
mas f (a)yf (a)−1 = f (axa−1 ), i.e., axa−1 ∈ f −1 (H).
¤
Definição 9.6.6. Seja f : G → G um homomorfismo de grupos. Se f é bijetivo

dizemos que f é um isomorfismo de grupos.
Teorema 9.6.7 (Teorema do Isomorfismo). Seja f : G → G um homomorfismo

de grupo. Então f induz um isomorfismo de grupos ϕ : G/ ker(f ) → f (G) definido
por ϕ(x ker(f )) = f (x). Além disto existe uma bijeção entre os seguintes conjuntos
{H < G | H ⊃ ker(f )} e {H < f (G)}.
Demonstração. Notemos inicialmente que ϕ está bem definido. De fato, se

x = ya para a ∈ ker(f ), então ϕ(x ker(f )) = f (x) = f (ya) = f (y)f (a) = f (y) =
ϕ(y ker(f )). Além disto, pela sua própria definição ϕ é sobrejetivo. Quanto a
injetividade, se ϕ(x ker(f )) = ϕ(y ker(f )), então f (x) = f (y), i.e., f (x)f (y)−1 =
f (xy −1 ) = 1, i.e., xy −1 ∈ ker(f ), logo x ker(f ) = y ker(f ).
A bijeção entre os dois conjuntos é dada pelas funções ψ1 : H 7→ f (H) e
ψ2 : H 7→ f −1 (H). De fato, ψ2 ◦ ψ1 (H) = ψ2 (f (H)) = f −1 (f (H)) = H ker(f ) = H,
pois H ⊃ ker(f ). Reciprocamente, ψ1 ◦ ψ2 (H) = ψ1 (f −1 (H)) = f (f −1 (H)) =
H ∩ f (G) = H, pois H < f (G). ¤
9.6. HOMOMORFISMO DE GRUPOS 53
Corolário 9.6.8. Seja f : G → G um homomorfismo de grupos e H < G.

Então existe um isomorfismo de grupos ψ : H/(H ∩ ker(f )) → f (H) dado por
ψ(x(H ∩ ker(f ))) = f (h).
Demonstração. É imediato verificar que ker(f ) ∩ H C H. Logo o grupo
quociente faz sentido. A função ψ está bem definida, pois se x = ya para a ∈ H ∩
ker(f ), então ψ(x(ker(f ) ∩ H)) = f (x) = f (ya) = f (y)f (a) = f (y) = ψ(y(ker(f ) ∩
H)). Por definição ψ é sobrejetiva. Se ψ(x(ker(f ) ∩ H)) = ψ(y(ker(f ) ∩ H)), então
f (x) = f (y), i.e., f (xy −1 ) = f (x)f (y)−1 = 1, i.e., xy −1 ∈ ker(f ) ∩ H. ¤
Proposição 9.6.9. Seja H C G e f : G → G/H o homomorfismo quociente
f (x) = xH. Existe uma bijeção entre os conjuntos {K C G | K ⊃ H} e {H C G/H}.
Demonstração. Definimos as funções que dão a bijeção por ψ1 : K 7→ K/H
e ψ2 : H 7→ f −1 (H). De fato, ψ2 ◦ψ1 (K) = ψ2 (K/H) = f −1 (K/H) = f −1 (f (K)) =
K ker(f ) = KH = K, pois K ⊃ H e ψ1 ◦ ψ2 (H) = ψ1 (f −1 (H)) = f (f −1 (H)) =
H ∩ f (G) = H ∩ G/H = H. ¤
Proposição 9.6.10. Sejam G um grupo, H C G e K < G. Então existe um
isomorfismo de grupos ϕ : K/(K ∩ H) → KH/H.
Demonstração. Seja f : K → KH/H o homomorfismo quociente f (x) =
xH. Afirmamos que f é sobrejetivo. De fato, se abH ∈ KH/H, então abH =
aH = f (a). Afirmamos também que ker(f ) = H ∩ K. De fato, se a ∈ ker(f ), então
f (a) = aH ∈ H, i.e., a ∈ H ∩ K. Portanto, o resultado é uma conseqüência do
Teorema do Isomorfismo. ¤
Proposição 9.6.11. Sejam K < H < G grupos com H C G e K C G (em
G/K
particular K C H). Então existe um isomorfismo de grupos ϕ : H/K → G/H.
Demonstração. Seja f : G/K → G/H definida por f (xK) = xH. Observe-
mos que f está bem definida. Seja x = ya para a ∈ K. Então f (xK) = xH =
(ya)H = (yH)(aH) = yH, pois a ∈ K ⊂ H. ker(f ) = {xK | xH = H} = {xK | x ∈
H} = H/K. f é sobrjetiva por definição. Assim o resultado segue do Teorema do
Isomorfismo. ¤
Definição 9.6.12. Seja G um grupo. Um homomorfismo de grupos f : G → G
é chamado um endomorfismo de grupos e denotamos por End(G) o conjunto dos
endomorfismos de G que é um grupo com respeito à composição de funções. Se
f for bijetivo então dizemos que f é um automorfismo de G e denotamos por
Aut(G) o conjunto dos automorfismos de G que de novo é um grupo com respeito
à composição de funções.
Observação 9.6.13. Para todo a ∈ G, Ia : G → G definida por Ia (x) = axa−1
é um automorfismo de G chamado um automorfismo interno de G. O conjunto
I(G) = {Ia | a ∈ G} dos automorfismos internos de G também é um grupo com
respeito à composição de funções. Fica como exercı́cio mostrar que I(G) C Aut(G).
Definição 9.6.14. Seja G um grupo e H < G. Dizemos que H é um subgrupo
caracterı́stico de G se para todo σ ∈ Aut(G) temos σ(H) ⊂ H, i.e., para todo
x ∈ H, σ(x) ∈ H. Denotamos por H l G.
Observação 9.6.15. Notemos que se H l G, então H C G, pois a última
afirmativa equivale a dizer que Ia (H) ⊂ H para todo a ∈ H.
Proposição 9.6.16. Se K l H C G, então K C G.

Demonstração. Queremos mostrar que para todo a ∈ G, Ia (K) ⊂ K. A
restrição de Ia a H nos dá uma função Ja : H → G definida por Ja (x) = axa−1 .
Por hipótese H C G, logo axa−1 ∈ H e Ja ∈ Aut(H) (não podemos garantir
que Ja ∈ I(H), pois não necessariamente a ∈ H). Por hipótese, K l H, logo
Ja (K) = Ia|H (K) = K. ¤
9.7. GRUPOS GERADOS POR 2 ELEMENTOS 55
9.7. Grupos gerados por 2 elementos

O objetivo desta seção é descrever grupos metacı́clicos que generalizam o D4 e
S3 .
Teorema 9.7.1. Seja G um grupo finito, s ≥ 1 inteiro, a, b ∈ G tais que

ba = as b (i.e., Ib (a) = as ). Seja G um grupo e α, β ∈ G. Sejam m, n ≥ 1 inteiros
tais que an = 1 e bm ∈ hai.
t
(1) Para todo s, t ≥ 1 temos bt ar = ars bt . Em particular, ha, bi = {ai bj | 0 ≤
i ≤ n − 1, 0 ≤ j ≤ m − 1}. Além disto, se m e n forem escolhidos mı́nimos
para esta propriedade, temos que |ha, bi| = mn.
(2) Supondo m e n mı́nimos, seja u ≥ 0 tal que bm = au . Então existe um
homomorfismo f : ha, bi → G tal que f (a) = α e f (b) = β se e somente se
βα = αs β, αn = 1 e β m = αu .
Demonstração. (1) Vamos provar por indução. Vamos supor primeiro que
t
r = 0 e provar que Ibt (ar ) = ars . Se t = 1, então já sabemos que Ib (a) = as .
t−1
Suponhamos que isto valha para t−1. Então Ibt (ar ) = Ib ◦Ibt−1 (ar ) = Ib (ars ) =
t−1 t−1 t
Ib (a)rs = (as )rs = ars . Por definição, ha, bi é formado por produtos de
elementos que são iguais a a (ou a−1 ) e b (ou b−1 ). Utilizando o resultado acima,
podemos sempre colocar a potência de a em primeiro lugar e escrever ai bj para
i, j ∈ Z. Além disto, pelas hipóteses sobre m e n obtemos que basta tomar 0 ≤ i ≤
n − 1 e 0 ≤ j ≤ m − 1. Observemos também que se m e n forem mı́nimos então
os elementos de ha, bi = {ai bj | 0 ≤ i ≤ n − 1, 0 ≤ j ≤ m − 1} são todos distintos,
portanto sua ordem é mn. De fato, se ai bj = ak bl , então ai−k = bl−j ∈ hai,
digamos qeu l ≥ j. Neste caso, l − j < m, logo l = j e ai−k = 1, bem como ak−i .
Toamndo o expoente positivo dentre os 2 e notando que este expoente é menor que
n concluimos que i = k.
(2) É claro que αn = f (a)n = f (an ) = f (1) = 1, β m = f (b)m = f (bm ) =
f (a ) = f (a) = αu e que βα = f (b)f (a) = f (ba) = f (as b) = f (a)s f (b) = αs β.
u
Para verificar a recı́proca basta definir f : ha, bi → G por f (ai bj ) = αi β j e provar

j
que isto realmente é um homomorfismo. De fato, f (ai bj ak bl ) = f (ai aks bj bl ) =
j j j
f (ai+ks bj+l ) = αi+ks β j+l = αi (αks β j )β l = αi β j αk β l = f (ai bj )f (ak bl ). ¤
Teorema 9.7.2. Sejam m, n, s, u ≥ 0 inteiros.

(1) Se existe um grupo G de ordem nm e existem a, b ∈ G tais que G = ha, bi,
an = 1, bm = au e ba = as b, então sm ≡ 1 (mod n) e u(s − 1) ≡ 0
(mod n).
(2) Utilizando a noção de produto semi-direto de grupos a recı́proca também
vale.
Demonstração. Provaremos (1), o ı́tem (2) será provado mais tarde. Note
m m
que pelo teorema anterior, bm a = as bm . Mas, bm = au , logo bm a = abm = as bm ,
m
em particular as −1 = 1 e pelo lema chave, n | (sm − 1). De novo pelo teorema
anterior, bau = aus b. Mas au = bm , logo bau = au b = aus b, i.e., au(s−1) = 1, assim
n | (u(s − 1)). ¤
Proposição 9.7.3. Sejam m, n, s, u ≥ 0 inteiros, G um grupo de ordem nm.

Suponha que existam a, b ∈ G tais que G = ha, bi, ba = as b, an = 1 e bm = au .
Então a função
Aut(G) → {(α, β) ∈ G × G | G = hα, βi, βα = αs β, αn = 1, β m = αu }
f 7→ (f (a), f (b))
é bijetiva.
Demonstração. Segue do primeiro teorema que f (a) e f (b) satisfazem as
condiç ões do conjundo do lado direito. A função é injetiva, pois a e b geram G,
assim um homomorfismo fica unicamente determinado pelo seu valor nos geradores.
Novamente o primeiro teorema mostra que a função é sobrejetiva. ¤
9.8. Classificação de grupos de ordem ≤ 11

Comecemos observando que todo grupo cı́clico de ordem n é isomorfo a Z/nZ.
De fato, se G é cı́clico de ordem n significa que G = {1, a, · · · , an−1 } para algum
gerador a de G. Consideremos a função f : G → Z/nZ definida por f (a) = 1.
Exercı́cio: verifique que esta função é um isomorfismo de grupos.
9.8.1. Grupos de ordem : 2,3,5,7,11. Estes números são primos, logo (pelo
teoream de Lagrange) todo a ∈ G − {1} tem ordem p, portanto G é cı́clico, i.e.,
G∼= Z/nZ.
9.8.2. Grupos de ordem 4. Se existe a ∈ G tal que o(a) = 4, então G é
cı́clico. Logo G ∼
= Z/4Z.
Suponhamos que para todo a ∈ G − {1}, o(a) = 2 (que é a única possibilidade
pelo teorema de Lagrange). Portanto G é um grupo abeliano. Seja a ∈ G − {1} e
b ∈ G − hai. Assim, G = {1, a, b, ab}. Neste caso a função f : G → Z/2Z × Z/2Z
definida por f (1) = (0, 0), f (a) = (1, 0), f (b) = (0, 1) e f (ab) = (1, 1) é um
isomorfismo de grupos.
cı́clico e G ∼
= Z/6Z.
Suponhamos que não exista a ∈ G tal que o(a) = 6. Pelo teorema de Lagrange,
para todo a 6= 1 as possibilidades para a sua ordem são 2 e 3.
Afirmação 9.8.1. Existe a ∈ G tal que o(a) = 3.
Demonstração. De fato, suponhamos que para todo a ∈ G − {1} tenhamos
o(a) = 2. Seja a ∈ G − {1} e b ∈ G − hai. Neste caso, ha, bi é um subgrupo de G
de ordem 4, o que contradiz o teorema de Lagrange. ¤
Afirmação 9.8.2. Existe b ∈ G tal que o(b) = 2.
Demonstração. De fato, suponhamos qeu para todo b ∈ G − {1} tenhamos
o(b) = 3. Seja a ∈ G tal que o(a) = 3 e b ∈ G − hai. O subgrupo ha, bi de G tem
ordem 9, o que novamente contradiz o teorema de Lagrange. ¤
Utilizando os valores das ordens de a e b vemos que G = {1, a, a2 , b, ab, a2 b} e
que ba 6= 1, a, a2 , b. Assim, ba = ab ou a2 b. No primeiro caso, G é abeliano e a
função f : G → Z/3Z × Z/2Z definida por f (1) = (0, 1), f (a) = (1, 0), f (a2 ) =
(2, 0), f (b) = (0, 1), f (ab) = (1, 1), f (a2 b) = (2, 1) é um isomorfismo de grupos.
Mas pelo teorema Chinês dos Restos, Z/3Z × Z/2Z ∼ = Z/6Z, assim descartamos
este caso. O caso em que ba = a2 b é exatamente o caso em que G ∼ = S3 .
9.8. CLASSIFICAÇÃO DE GRUPOS DE ORDEM ≤ 11 57
9.8.4. Grupos de ordem 8. Se existe a ∈ G tal que o(a) = 8 então G é

cı́clico e G ∼
= Z/8Z.
Suponha que para todo a ∈ G − {1}, o(a) = 2. Neste caso G é abeliano. Seja
a ∈ G tal que o(a) = 2, seja b ∈ G − hai e c ∈ G − ha, bi. Note que o subgrupo
ha, b, ci = {1, a, b, c, ab, ac, bc, abc} tem ordem 8, logo G = ha, b, ci. Observe também
que f : G → Z/2Z × Z/2Z × Z/2Z definida por f (1) = (0, 0, 0), f (a) = (1, 0, 0),
f (b) = (0, 1, 0), f (c) = (0, 0, 1), f (ab) = (1, 1, 0), f (ac) = (1, 0, 1), f (bc) = (0, 1, 1)
e f (abc) = (1, 1, 1) é um isomorfismo de grupos.
Assim, suponha que exista a ∈ G tal que o(a) = 4. Seja b ∈ G − hai. Note
que ha, bi = {1, a, a2 , a3 , b, ab, a2 b, a3 b} e que estes elementos são distintos, portanto
G = ha, bi. Observe também que como (G : hai = 8/4 = 2, então (bhai)2 = hai, i.e.,
b2 hai. Observe também que trivialmente b2 6= b, ab, a2 b, a3 b e ba 6= 1, a, a2 , a3 , b.
Pelo segundo teorema as únicas possibilidades para u e s tais que b2 = au e ba = as b
são u = 0 ou 2 e s = 1 ou 3.
Se u = 0 e s = 1, temos que ba = ab e o(b) = 2. O grupo G é abeliano. A função
f : G → Z/4Z × Z/2Z definida por f (1) = (0, 0), f (a) = (1, 0), f (a2 ) = (2, 0),
f (a3 ) = (3, 0), f (b) = (0, 1), f (ab) = (1, 1), f (a2 b) = (2, 1) e f (a3 b) = (3, 1) é um
Se u = 0 e s = 3, temos que ba = a3 b e o(b) = 2, neste caso G ∼ = D4 .
Se u = 2 e s = 0, temos que ba = ab e b2 = a2 . O grupo G é abeliano. A função
f : G → Z/4Z × Z/2Z definida por f (1) = (0, 0), f (a) = (1, 0), f (a2 ) = (2, 0),
f (a3 ) = (3, 0), f (ab) = (0, 1), f (b) = (3, 1), f (a2 b) = (1, 1) e f (a3 b) = (2, 1) é um
Finalmente, se u = 2 e s = 3, temos que ba = a3 b e b2 = a2 . Neste caso G é
isomorfo ao grupo Q dos quaternions descrito da seguinte forma. Q é um subgrupo
das matrizes 2 × 2 com entradas complexas e determinante não nulo. Ele é definido
por
½ µ ¶ µ ¶ µ ¶ µ ¶¾
1 0 i 0 0 1 0 i
± ,± , ± ,± .
0 1 0 −i −1 0 i 0
Basta tomar µ ¶ µ ¶
i 0 0 1
a= eb= .
0 −i −1 0

cı́clico e G ∼
= Z/9Z.
Caso isto não ocorra para todo a ∈ G − {1}, o(a) = 3. Seja b ∈ G − hai. Note
que o subgrupo ha, bi = {1, a, a2 , b, b2 , ab, ab2 , a2 b, a2 b2 } de G tem ordem 9, portanto
sendo igual ao próprio grupo G. Observe também que ba 6= 1, a, a2 , b, b2 . Assim, e
pelo segundo teorema, ba = ab, logo G é abeliano. Neste caso G ∼ = Z/3Z × Z/3Z
(exercı́cio: determine explicitamente o isomorfismo, como nos casos anteriores).
9.8.6. Grupos de ordem 10. Se existe a ∈ G tal que o(a) = 10, G é cı́clico
eG∼ = Z/10Z.
Caso contrário, como nos casos anteriores existem a, b ∈ G tais que o(a) = 5 e
o(b) = 2 (verifique!). Pelo segundo teorema as únicas possibilidades para ba = as b
são s = 1 ou 4. No primeiro caso, G é abeliano e G ∼ = Z/5Z × Z/2Z, mas este é
isomorfo a Z/10Z, assim não consideramos este caso. No outro caso, G ∼ = D5 , o
grupo diedral de ordem 10.
9.8.7. Grupos diedrais. Estes grupos têm ordem 2n, um elemento a de or-
dem n e outro elemento b de ordem 2 satisfazendo a ba = an−1 b.
9.9. Produto direto de grupos

Sejam G1 , · · · , Gn grupos. Definimos no produto cartesiano G1 × . . . × Gn uma
estrutura de grupo da seguinte forma: (x1 , · · · , xn ).(y1 , · · · , yn ) = (x1 y1 , · · · , xn yn ).
É fácil verificar que esta operação é associativa, o elemento neutro é (1, · · · , 1) e o
inverso de (x1 , · · · , xn ) é (x−1 −1
1 , · · · , xn ). Assim o conjunto G1 × . . . × Gn passa a
ter uma estrutura de grupo e é chamado o produto direto dos grupos G1 , · · · , Gn e
é denotado por G1 ⊕ . . . ⊕ Gn .
Teorema 9.9.1. Sejam G, G1 , · · · , Gn grupos. Então G ∼ = G1 ⊕ . . . ⊕ Gn se
e somente se existem subgrupos H1 , · · · , Hn de G tais que para todo i, Hi ∼ = Gi , e
além disto
(1) G = H1 . . . Hn .
(2) Hi C G para todo i = 1, · · · , n.
(3) Hi ∩ (H1 . . . Hi1 Hi+1 . . . Hn ) = {1} para todo i = 1, · · · , n.
Demonstração. Suponhamos que exista um isomorfismo ϕ : G → G1 ⊕ . . . ⊕
Gn . Seja Hi = ϕ−1 ({1} × . . . × Gi × . . . {1}). Definimos a seguinte função ϕi :
Hi → Gi dada por ϕi (xi ) = yi , onde xi = ϕ((1, · · · , yi , · · · , 1)). Esta função é um
isomorfismo de grupos. De fato, se zi = ϕ−1 ((1, · · · , wi , · · · , 1)), então ϕi (xi zi ) =
yi wi = ϕi (xi )ϕi (yi ), pois xi zi = ϕ−1 ((1, · · · , zi wi , · · · , 1)). Além disto ϕi é injetiva,
pois se yi = 1, então xi = 1. Finalmente é sobrejetiva pois para todo yi ∈ Gi ,
xi = ϕ−1 ((1, · · · , yi , · · · , 1)) e ϕi (xi ) = yi .
(1) Dado x ∈ G seja ϕ(x) = (x1 , · · · , xn ). Então ϕ(x) = (x1 , · · · , 1). . . . .(1, · · ·
, xn ). Seja yi = ϕ−1 ((1, · · · , xi , · · · , 1)), então x = y1 . . . yn , onde yi ∈ Hi para todo
i = 1, · · · , n.
(2) Seja x ∈ G e yi ∈ Hi temos que provar que xyi x−1 ∈ Hi . Calculemos
ϕ(xyi x−1 ) = ϕ(x)ϕ(yi )ϕ(x)−1 = (x1 , · · · , xn ).(1, · · · , zi , · · · , 1).(x−1 −1
1 , · · · , xn ) =
−1 −1 −1
−1
(x1 x1 , · · · , xi zi xi , · · · , xn xn ) = (1, · · · , xi zi xi , · · · , 1). Portanto, xyi x−1 =
ϕ−1 ((1, · · · , xi zi x−1 i , · · · , 1)) ∈ Hi .
(3) Seja xi ∈ Hi ∩ (H1 . . . Hi−1 Hi+1 . . . Hn ). Assim, por um lado xi = ϕ−1 ((1,
· · · , yi , · · · , 1)) e por outro lado xi = ϕ−1 ((z1 , · · · , zi−1 , 1, zi+1 , · · · , zn )). Como ϕ
é um isomorfismo concluimos que zj = 1 para todo j e que yi = 1, portanto xi = 1.
Reciprocamente, suponhamos que as 3 condições acima sejam satisfeitas. Para
provar a recı́proca utilizaremos o ı́tem 2 do lema seguinte. Afirmamos que G ∼ =
H1 ⊕ . . . ⊕ Hn . De fato, consideremos a função ψ : G → H1 ⊕ . . . ⊕ Hn dada
por ψ(x) = ψ(x1 . . . xn ) = (x1 , · · · , xn ). Esta função é um isomorfismo. Observe
que pelo lema ψ(xy) = ψ(x1 . . . xn y1 . . . yn ) = ψ(x1 y1 x2 . . . xn y2 . . . yn ) = · · · =
ψ(x1 y1 . . . xn yn ) = (x1 y1 , · · · , xn yn ) = (x1 , · · · , xn ).(y1 , · · · , yn ) = ψ(x)ψ(y). Se
ψ(x) = (1, · · · , 1), então x = 1 . . . 1 = 1, logo ψ é injetiva. Para todo (x1 , · · · , xn ) ∈
H1 ⊕ . . . ⊕ Hn se x = x1 · · · xn temos que ψ(x) = (x1 , · · · , xn ), logo ψ é sobrejetiva.
¤
Lema 9.9.2. As 3 condições acima são equivalentes às seguintes duas condições:
(1) Para todo x ∈ G existem únicos xi ∈ Hi para i = 1, · · · , n tais que
x = x1 . . . xn .
(2) Para todo i 6= j, x ∈ Hi e y ∈ Hj , xy = yx.
9.10. PRODUTOS SEMI-DIRETOS DE GRUPOS 59
Demonstração. Suponha que as 3 condições anteriores sejam satisfeitas. As-

sim para todo x ∈ G podemos escrever x = x1 . . . xn . Suponhamos que x =
y1 . . . yn , então y1−1 x1 = y2 . . . yn x−1 −1
n . . . x2 . Como Hi C G temos que para todo
x ∈ G, xHi = Hi x, i.e., dado αi ∈ Hi temos que xαi = βi x para algum βi ∈ Hi .
−1
Logo (yn x−1 −1
n )xn−1 = zn−1 (yn xn ) para algum zn−1 ∈ Hn−1 . Repetindo o argu-
−1
mento concluimos que y2 . . . yn x−1 −1
n . . . x2 = z2 . . . zn−1 (yn xn ) ∈ H2 . . . Hn ∩ H1 =
{1}, portanto x1 = y1 . Pelo mesmo argumento xi = yi para todo i = 2, · · · , n.
Como Hi , Hj C G temos que xyx−1 ∈ Hj , logo xyx−1 y −1 ∈ Hj e yx−1 y −1 ∈
Hi , logo xyx−1 y −1 ∈ Hi , portanto xy = yx, já que Hi ∩Hj ⊂ Hi ∩(H1 . . . Hi−1 Hi+1
. . . Hn = {1}.
Reciprocamente, suponha as duas últimas condições satisfeitas. A primeira
condição do teorema segue automaticamente de (1). Seja x = x1 . . . xn ∈ G,
yi ∈ Hi e zi = xi yi x−1 i . Então, por (2), xyi x
−1
= x1 . . . xn yi x−1
n . . . x1
−1
=
x1 . . . xn−1 yi xn−1 . . . x1 = · · · = x1 . . . xi yi xi . . . x1 = x1 . . . xi−2 zi xi−2 . . . x−1
−1 −1 −1 −1
1 =
· · · = zi ∈ Hi .
Finalmente, se xi ∈ Hi ∩ (H1 . . . Hi−1 Hi+1 . . . Hn , pela unicidade de (1) temos
que xi = 1. ¤
9.10. Produtos semi-diretos de grupos

Nosso objetivo nesta seção é desenvolver o instrumento que permite provar a
recı́proca do Teorema 3.2. Na seção anterior dados dois grupos H e K constru-
imos o produto direto H ⊕ K com a operação componente a componente. Nesta
seção modificaremos levemente o procedimento. Lembre que Aut(K) (o conjunto
dos automorfismos de K) é um grupo com respeito a composição de automorfis-
mos. Suponhamos que seja dado um homomorfismo de grupo σ : H → Aut(K).
Definimos no produto cartesiano H × K uma nova operação da seguinte forma:
(x, y) ¯σ (z, w) = (xz, yσ(x)(w)), note que σ(x) : K → K é um automorfismo de
K, logo σ(x)(w) ∈ K.
Afirmamos que H ×K com a operação ¯σ é um grupo, chamado o produto semi-
direto de H e K com respeito a σ e denotado por H nσ K. De fato, ((x1 , y1 ) ¯σ
(x2 , y2 )) ¯σ (x3 , y3 ) = (x1 x2 , y1 σ(x1 )(y2 )) ¯σ (x3 , y3 ) = ((x1 x2 )x3 , (y1 σ(x1 )(y2 ))
σ(x1 x2 )(y3 )) = (x1 (x2 x3 ), (y1 σ(x1 )(y2 ))(σ(x1 )(σ(x2 )(y3 )))) = (x1 (x2 x3 ), y1 σ(x1 )
(y2 σ(x2 )(y3 ))) = (x1 , y1 ) ¯σ (x2 x3 , y2 σ(x2 )(y3 )) = (x1 , y1 ) ¯σ ((x2 , y2 ) ¯σ (x3 , y3 )).
O elemento neutro é (1, 1). De fato, (1, 1) ¯σ (x, y) = (x, σ(1)(y)) = (x, y) e
(x, y) ¯σ (1, 1) = (x, yσ(x)(1)) = (x, y).
O inverso de (x, y) é (x−1 , σ(x−1 )(y −1 )). De fato, (x, y)¯(x−1 , σ(x−1 )(y −1 )) =
(1, yσ(x)(σ(x−1 )(y −1 ))) = (1, yy −1 ) = (1, 1) e (x−1 , σ(x−1 )(y −1 )) ¯σ (x, y) =
(1, σ(x−1 )(y −1 )σ(x−1 )(y)) = (1, σ(x−1 )(y −1 y)) = (1, σ(x−1 )(1)) = (1, 1).
Qn−1
Propriedades 9.10.1. (1) (x, y)n = (xn , i=0 σ(xi )(y)). Conseqüente-
mente, (x, 1)n = (xn , 1) e (1, y)n = (1, y n ).
(2) (1, y) ¯σ (x, 1) = (x, y).
(3) {1} nσ K C H nσ K.
(4) H nσ {1} ⊂ H nσ K é um subgrupo. Este subgrupo é normal, se σ = id.
Demonstração. (1) Vamos provar por indução. Para n = 2, (x, y) ¯σ (x, y)
= (x2 , yσ(x)(y)). Suponha que o resultado vale para n. Então (x, y)n+1 = (x, y)n ¯σ
n
Qn−1 i n+1
Qn−1
(x,
Qny) =i (x , i=0 σ(x )(y)) ¯σ (x, y)) = (x , i=0 σ(xi )(y)σ(xn )(y)) = (xn+1 ,
i=0 (x )(y)).
(2) segue da definição.

(3) Primeiro verifiquemos que {1} nσ K é de fato um subgrupo de H nσ K. É
claro que (1, 1) ∈ {1} nσ K. Se (1, x), (1, y) ∈ {1} nσ K, então (1, x) ¯σ (1, y) =
(1, xσ(1)(y)) = (1, xy) ∈ {1} nσ K. Além disto (1, x)−1 = (1, σ(1)(x−1 )) =
(1, x−1 ) ∈ {1} nσ K. Dado (x, y) ∈ H nσ K e (1, z) ∈ {1} nσ K, então (x, y) ¯σ
(1, z) ¯σ (x, y)−1 = (x, yσ(x)(z)) ¯σ (x−1 , σ(x−1 )(y −1 )) = (1, yσ(x)(z)σ(x)(σ(x−1
(y −1 )))) = (1, yσ(x)(zσ(x−1 (y −1 )))) ∈ {1} nσ K.
(4) É claro que (1, 1) ∈ H nσ {1}. Se (x, 1), (y, 1) ∈ H nσ {1}, então (x, 1) ¯σ
(y, 1) = (xy, σ(x)(1)) = (xy, 1) ∈ H nσ {1}. Além disto (x, 1)−1 = (x−1 , σ(x−1 )(1))
= (x−1 , 1) ∈ H nσ {1}. ¤
Exemplo 9.10.2. Lembremos que S3 = {1, α, α2 , β, αβ, α2 β} é caracterizado
por o(α) = 3, o(β) = 2 e βα = α2 β, i.e., βαβ −1 = α2 . Neste caso K = hαi =
{1, α, α2 } e H = hβi = {1, β}. Isto permite-nos definir o seguinte homomorfismo
σ : H → Aut K por σ(β)(α) = α2 (verifique que isto é um homorfismo de grupo).
Seja a = (1, α) e b = (β, 1). Verifiquemos que estes satisfazem à descrição de S3 ,
portanto H nσ K ∼ = S3 . De fato, a3 = (1, α3 ) = (1, 1), b2 = (β 2 , 1) = (1, 1) e ba =
(β, 1) ¯ (1, α) = (β, σ(β)(α)) = (β, α2 ) e a2 b = (1, α2 ) ¯σ (β, 1) = (β.α2 σ(1)(1)) =
(β, α2 ) = ba.
Lema 9.10.3. Seja H = hαi um grupo cı́clico de ordem n, K = hβi um grupo
cı́clico de ordem m. Então existem bijeções
hom(K, Aut(H)) → {τ ∈ Aut(H) | o(τ ) | m}
σ 7→ σ(β)
e
{τ ∈ Aut(H) | o(τ ) | m} → {1 ≤ s ≤ n − 1 | sm ≡ 1 (mod n)}
s
τ 7→ s, onde τ (α) = α .
Demonstração. Note que a primeira função está de fato bem definida, pois
σ(β)m = σ(β m ) = σ(1) = id. É injetiva pois 2 automorfismos calculados no
gerador β de H são necessariamente iguais. Se τ ∈ Aut(H) satisfaz o(τ ) | m, então
τ (α)m = τ (αm ) = 1, logo αm = 1, pelo lema chave o(α) = n | m, logo existe um
homomorfismo σ : K → Aut(H) tal que σ(β) = τ .
Para a segunda, basta observar que Aut(H) → (Z/nZ)∗ dada por τ 7→ s, onde
τ (α) = αs é um isomorfismo de grupos. Neste isomorfismo o(τ ) | m se e somente
se sm ≡ 1 (mod n). ¤
Como conseqüência deste lema temos que se existem inteiros m, n, s ≥ 0 tais que
sm ≡ 1 (mod n), então existe um grupo G com |G| = nm, G = hα, βi, o(alpha) =
n, o(β) = m e βαβ −1 = αs . De fato, da condição numérica e do lema sabemos que
o automorfismo τ : hαi → hαi por τ (α) = αs tem ordem o(τ ) | m. Logo existe um
homomorfismo σ : hβi → Aut(hαi). Basta tomar o produto semi-direto hβi nσ hαi
para obter um tal G.
9.11. Exercı́cios
(1) Seja G = {1, x1 , · · · , xn } um grupo abeliano de ordem n+1. Suponha que
G tenha um único elemento x1 tal que o(x1 ) = 2. Mostre que x1 · · · xn =
x1 .
(2) Determine as ordens de todos os elementos de (Z/24Z)∗ .
(3) Determine as ordens de todos os elementos de S e também calcule todos

os seus subgrupos.
(4) Seja p um número primo e G um grupo de ordem p2 . Mostre que G possui
no máximo p + 1 elementos de ordem p.
(5) Seja G um grupo cujos únicos subgrupos são {1} e G, mostre que |G| é
um número primo.
(6) Seja G um grupo finito de ordem m e n ≥ 1 inteiro tal que mdc(m, n) = 1.
Mostre que para todo x ∈ G existe y ∈ G tal que x = y n .
(7) Seja G = hαi um grupo cı́clico finito e m ≥ 1 inteiro. Mostre que o(αm ) =
o(α)/ mdc(o(α), m).
(8) (a) Seja G um grupo e a, b ∈ G tais que ab = ba. Suponha que o(a) = n e
o(b) = m. Mostre que o(ab) | mmc(n, n). Mostre que se mdc(m, n) =
1, então o(ab) = nm.
(b) Seja G = GL2 (R) e sejam
µ ¶ µ ¶
0 −1 0 1
a= e .
1 0 −1 −1
Mostre que o(a) = 3, o(b) = 4, mas o(ab) = ∞.
(9) Seja G um grupo, H um subgrupo de G e N C G. Mostre que H ∩ N C H.
(10) Sejam G1 e G2 grupos e f : G1 → G2 um homomorfismo de grupos.
Mostre que f ([G1 , G1 ]) ⊂ [f (G1 ), f (G1 )].
(11) Seja G um grupo finito, digamos |G| = nm com mdc(m, n) = 1. Suponha
que exista H < G tal que |H| = n. Mostre que H é o único subgrupo de
G de ordem n se e somente se H C G.
(12) Sejam G1 e G2 grupos e H1 C G1 , H2 C G2 . Mostre que H1 × H2 C G1 × G2
e que existe um isomorfismo
G1 × G2 ∼ G1 G2
= × .
H1 × H2 H1 H2
(13) Seja f : G1 → G2 um homomorfismo de grupos. Suponha que G2 seja
abeliano. Mostre que para todo H < G1 tal que H ⊃ ker(f ), H C G1 .
(14) Seja G = GLn (R) o grupo das matrizes inversı́veis n × n com entradas
em R. Seja SLn (R) = {A ∈ GLn (R) | det(A) = 1}. Mostre que SLn (R) C
GLn (R) e que GLn (R)/SLn (R) ∼ = R∗ .
(15) Seja S = {z ∈ C | |z| = 1}, se z = x+iy isto equivale a x2 +y 2 = 1. Mostre
1
que a função ϕ : R → S 1 definida por ϕ(x) = e2πix é um homomorfismo

de grupos e que R/Z ∼ = S1.
(16) Seja G um grupo e a, b ∈ G − {1}. Suponha que b5 = 1 e que bab−1 = a2 .
Mostre que o(a) = 31.
(17) Seja G um grupo e a, b ∈ G. Suponha que bn = 1 e que bab−1 = as ,
mostre que o(a) | (sn − 1).
(18) Mostre que I(D ) = (Z/2Z) × (Z/2Z) e que Aut(D ) = D .
(19) Seja G um grupo e S ⊂ G um subconjunto. Mostre que o subgrupo hSi
gerado por S é igual a interseção de todos os subgrupos de G contendo S.
(20) Para cada um dos grupos G seguintes calcule seu centro Z(G) e seu sub-
grupo dos comutadores [G, G]: Z, S3 e D4 .
(21) Seja G um grupo e α ∈ G tal que α 6= 1.
(a) Mostre que o(α) = 2 se e somente se α = α−1 .
(b) Se o(α) = mn, então o(αm ) = n.
(c) o(α−1 ) = o(α).

(d) Se para todo α ∈ G tal que α 6= 1 vale o(α) = 2, então G é abeliano.
(22) Seja G = S3 .
(a) Determine todas os subgrupos de G e suas respectivas ordens.
(b) Para todo subgrupo H de G determine suas classes laterais a direita
e a esquerda.
(c) Mostre que existe H $ G subgrupo tal que Hx = xH para todo
x ∈ S3 .
(d) Mostre que existe K $ G subgrupo e x ∈ S3 tal que Hx 6= xH.
(23) Determine todos os subgrupos normais de S3 e D4 .
(24) Seja G um grupo e [G, G] o subgrupo dos comutadores. Mostre que:
(a) G/[G, G] é abeliano.
(b) Todo subgrupo normal H de G tal que G/H é abeliano contém [G, G].
(25) Seja G um grupo, A C G, B C C ⊂ G. Mostre que AB C AC.
(26) Suponha que um grupo G tenha um único subgrupo de ordem n. Mostre
que este subgrupo é caracterı́stico.
(27) Seja I : G → I(G) dado por x 7→ Ix .
(a) Mostre que esta função é um homomorfismo sobrejetivo.
(b) Mostre que ker(I) = Z(G), conclua que I(G) ∼ = G/Z(G).
(c) Se G não for abeliano, mostre que Z(G) não pode ser cı́clico.
(d) Seja G um grupo cı́clico e H ⊂ G um subgrupo. Mostre que G/H
também é cı́clico.
(28) Mostre que Aut(S3 ) ∼ = S3 e I(S3 ) ∼
= S3 .
(29) Mostre que todo subgrupo dos grupos dos quaternions é normal.
(30) Determine todos os possı́veis produtos semi-diretos de Z/3Z com Z/2Z ×
Z/2Z.
(31) Determine todos os possı́veis produtos semi-diretos de Z/3Z com Z/4Z.
(32) Classifique todos os grupos de ordem 15.
(33) Sejam H e H1 grupos e ψ : H → H1 um isomorfismo de grupos. Seja ψ ∗ :
Aut(H) → Aut(H1 ) o isomorfismo definido por ψ ∗ (f ) = ψ ◦ f ψ −1 . Sejam
K e K1 grupos e σ : K → Aut(H) e σ1 : K1 → Aut(H1 ) homomorfismos
de grupos.
(a) Se existe um homomorfismo de grupos ϕ : K → K1 tal que σ1 ◦ ϕ =
ψ ∗ ◦ σ, então a função
ϕ̃ : K nσ H → K1 nσ1 H1
(x, y) 7→ (ϕ(x), ϕ(y))
é um homomorfismo de grupos.
(b) Se ϕ é um isomorfismo, então ϕ̃ também é um isomorfismo.
(34) Sejam H e K grupos, σ : K → Aut(H) um homomorfismo de grupos,
K1 e H1 grupos tais que K1 = ∼ K e H1 ∼ = H. Mostre que existe um
homomorfismo de grupos σ1 : K1 → Aut(H1 ) tal que Knσ H ∼ = K1 nσ1 H1 .
(35) Sejam G, H e K grupos. Mostre que existe um homomorfismo de grupos
σ : K → Aut(H) tal que G ∼ = K nσ H se e somente se existem subgrupos
H1 , K1 de G tais que H1 ∼
= H e K1 ∼ = K satisfazendo a
(a) G = H1 K1 .
(b) K1 C G.
(c) K1 ∩ H1 = {1}.
CAPı́TULO 10
Teoremas de Sylow
10.1. Represesentações de grupos

Seja G um grupo finito e S um conjunto finito. Denotamos por Perm(S) o
conjunto das permutações de S, i.e., das funções f : S → S bijetivas. Este conjunto
forma um grupo com respeito à composição de funções. Uma representação de G
por permutação é um homomorfismo de grupos ρ : G → Perm(S).
Exemplo 10.1.1. Tomemos como S o próprio grupo G e consideremos para
todo x ∈ G o automorfismo interno Ix de G definido por Ix (a) = xax−1 . As-
sim definimos a função ρ : G → Aut(G) dada por ρ(x) = Ix . Verifiquemos que
esta função é um homomorfismo de grupos. De fato, dado a ∈ G, ρ(xy)(a) =
(xy)a(xy)−1 = xyay −1 x−1 = xIy (a)x−1 = Ix (Iy (a)) = (Ix ◦ Iy )(a).
Outra representação com S = G é a translação ρ : G Aut(G) dada por ρ(x)(a) =
xa para todo a ∈ G. De fato, ρ(x) é um automorfismo de G (exercı́cio) e ρ(xy)(a) =
xya = xρ(y)(a) = ρ(x)(ρ(y)(a)) = (ρ(x) ◦ ρ(y))(a).
Exemplo 10.1.2. Seja S o conjunto de subgrupos de G e consideremos a função
ρ : G → Perm(S) dada por ρ(x)(H) = xHx−1 . Observemos que ρ(x) é de fato
uma bijeção em S (exercı́cio) e que ρ(xy)(H) = xyHy −1 x−1 = xρ(y)(H)x−1 =
ρ(x)(ρ(y)(H)) = (ρ(x) ◦ ρ(y))(H).
Observe que como |H| = |xHx−1 |, então podemos restringir a representação
anterior ao conjunto dos subgrupos H de G com ordem fixada n.
Exemplo 10.1.3. Seja H um subgrupo de G e S o conjunto das classes laterais
a direita de H em G, i.e., S = {aH ; a ∈ G}. Consideremos a função ρ : G →
Perm(G) dada por ρ(x)(aH) = xaH. De novo fica como exercı́cio verificar que ρ(x)
é de fato uma permutação de S. Além disto ρ(xy)(aH) = xy(aH) = xρ(y)(aH) =
ρ(x)(ρ(y)(aH)) = (ρ(x) ◦ ρ(y))(aH).
Dada uma representação por permutação ρ : G → Perm(S) definimos a órbita
Oa de um elemento a ∈ S por Oa = {ρ(x)(a) ; x ∈ G}. O estabilizador de a é
definido por E(a) = {x ∈ G ; ρ(x)(a) = a}. Observemos que E(a) é um subgrupo
de G. De fato, 1 ∈ E(a), pois ρ(1) = id e portanto ρ(1)(a) = a, i.e., ρ(1) ∈ E(a).
Se x, y ∈ E(a), então ρ(xy)(a) = ρ(x)(ρ(y)(a)) = ρ(x)(a) = a, i.e., xy ∈ E(a).
Finalmente, ρ(x−1 ) = ρ(x)−1 , pois ρ é um homomorfismo. Portanto, ρ(x−1 )(a) =
ρ(x)−1 (a) = a, i.e., x−1 ∈ E(a). Pelo Teorema de Lagrange temos que |E(a)| divide
|G|. É menos imediato que o mesmo ocorre com #Oa . Isto segue da proposição
seguinte.
Proposição 10.1.4. Existe uma bijeção ϕ : Oa → {C.L.D.} dada por ϕ(ρ(x)(a))
= xE(a), o conjunto do lado direito é o conjunto das classes laterais a direita de
E(a) em G. Em particular (novamente pelo Teorema de Lagrange), #Oa divide
|G|.
63
64 10. TEOREMAS DE SYLOW
Demonstração. Inicialmente, ϕ está bem definida pois se ρ(x)(a) = ρ(y)(a),

então ρ(xy −1 )(a) = a, i.e., xy −1 ∈ E(a), i.e., xE(a) = yE(a). A função é injetiva
uma vez que se ϕ(ρ(x)(a)) = ϕ(ρ(y)(a)), i.e., xE(a) = yE(a), então xy −1 ∈ E(a),
logo ρ(xy −1 )(a) = a, i.e., ρ(x)(a) = ρ(y)(a). Finalmente, pela própria definição do
conjunto do lado direito, ϕ é sobrejetiva. ¤
Dada uma representação ρ : G → Perm(S) definimos a seguinte relação de
equivalência (verifique que de fato é uma relação de equivalência) : a ∼ b se e
somente se existe x ∈ G tal que ρ(x)(a) = b. Em particular, a classe de equivalência
de a nada mais é que a sua órbita Oa . Além disto o conjunto S fica escrito como
a união disjunta das órbitas Oa .
Comecemos considerando o caso do Exemplo 10.1.1. Neste caso Oa = {xax−1 ; x
∈ G} é o conjunto dos conjugados de G. Assim, Oa = {a} se e somente se a ∈ Z(G).
Desta forma obtemos a equação das classes de conjugação
X
(7) |G| = |Z(G)| + #Oa .
a∈Z(G)
/
Ainda neste exemplo, o estabilizador E(a) de a é chamado o centralizador de a,

Z(a) = {x ∈ G ; xa = ax}.
No caso do Exemplo 10.1.2, a órbita de H, OH = {xHx−1 ; x ∈ G} é o conjunto
dos conjugados de H e o estabilizador de H é chamado o normalizador de H em
G denotado por NG (H) = {x ∈ G ; xHx−1 = H}. Observemos que H C G se e
somente se NG (H) = G. Além disto da própria definição H C NG (H). O grupo
NG (H) também se caracteriza como sendo o maior subgrupo de G no qual H é
normal. De fato, se K ⊂ G for um subgrupo e H C K, então para todo x ∈ K
temos xHx−1 = H, i.e., x ∈ NG (H), i.e., K ⊂ NG (H).
10.2. Os teoremas de Sylow

Seja G um grupo finito e p um número primo. Suponhamos que p | |G|, digamos
|G| = pn b, onde p - b.
Teorema 10.2.1 (1o. Teorema de Sylow). Para todo 0 ≤ m ≤ n existe um
subgrupo H de G de ordem pm .
Um subgrupo de G de ordem pn é chamado um p-subgrupo de Sylow de G.
Lema 10.2.2 (Lema de Cauchy). Seja G um grupo abeliano e suponha que
p | |G|, então existe x ∈ G tal que o(x) = p.
Observe que o 1o. Teorema de Sylow generaliza o Lema de Cauchy para grupos
não necessariamente abelianos.
Demonstração. A prova será por indução na ordem de G. Se |G| = 1,
por vacuidade nada há a fazer. Suponha que o resultado seja verdade para todo
subgrupo de ordem menor que a ordem de G. Se |G| = p nada há a fazer, o grupo é
cı́clico e basta tomar um gerador. Suponhamos que |G| 6= p. Afirmamos que existe
um subgrupo H de G tal que 1 < |H| < |G|. De fato seja x ∈ H − {1}. Se hxi =
6 G,
tome H = hyi. Caso hxi = G, tome H = hxp i. Se p | |H|, então por hipótese de
indução existe x ∈ H com o(x) = p, em particular x ∈ G. Caso p - |H|, então
p | |G/H| e |G/H| < |G|. Novamente por hipótese de indução existe x ∈ G/H
tal que o(x) = p. Consideremos o homomorfismo sobrejetivo ϕ : G → G/H. Seja
r = o(x). Então o(x) = p | r, digamos r = kp. Desta forma o(xk ) = p. ¤
10.2. OS TEOREMAS DE SYLOW 65
Demonstração do 1o. Teorema de Sylow. Novamente a prova será por

indução na ordem de G. Se |G| = 1, nada há a fazer. Suponhamos que o resultado
seja verdade para todo grupo de ordem menor que |G|. Se existe um subgrupo
próprio H de G tal que pm | |H|, então por hipótese de indução temos que existe
um subgrupo de H de ordem pm , em particular existe um subgrupo de G desta
ordem.
Suponhamos que não exista subgrupo próprio de G cuja ordem seja divisı́vel
por pm . A equação das classes de conjugação afirma que
X
|G| = |Z(G)| + (G : E(a)).
a∈Z(G)
/
Para todo a ∈ / Z(a), (G : E(a)) = #Oa > 1, logo |E(a)| < |G|. Por hipótese
pm - |E(a)|, assim p | (G : E(a)). Em particular, p | |Z(G)|. Como Z(G) é abeliano,
concluimos do Lema de Cauchy que existe x ∈ Z(G) tal que o(x) = p. Note que
como x ∈ Z(G), então hxi C G, portanto o grupo G/hxi tem ordem pn−1 b <
|G|. Por hipótese de indução existe K subgrupo de G/hxi tal que |K| = pm−1 .
Consideremos o homomorfismo canônico ϕ : G → G/hxi. Então H = ϕ−1 (K) é um
subgrupo de G de ordem pm . ¤
Lembremos que dado um grupo qualquer (não necessariamente finito) G e um

número primo p, dizemos que G é um p-grupo se todo elemento de G tem or-
dem potência de p. Utilizaremos o 1o. teorema de Sylow para provar a seguinte
proposição.
Proposição 10.2.3. Um grupo finito G é um p-grupo se e somente se |G| é
p-potência.
Demonstração. É claro que se |G| é p-potência, então G é um p-grupo.
Reciprocamente, se existisse ` 6= p número primo tal que ` | |G|, então pelo 1o.
Teorema de Sylow, existe x ∈ G tal que o(x) = `, em particular G não é um
p-grupo. ¤
Seja S o conjunto dos p-subgrupos de Sylow de G. Consideremos a repre-

sentação por conjugação ρ : G → Perm(S) definida por ρ(x)(S) = xSx−1 . A
parte mais importante do 2o. Teorema de Sylow afirma que esta representação é
transitiva, i.e., S = OS = {xSx−1 ; x ∈ G}. Seja np = #S.
Teorema 10.2.4 (2o. Teorema de Sylow). (1) S = OS , para algum S ∈
S.
(2) Se P ⊂ G é um p-subgrupo, então existe S ∈ S tal que P ⊂ S.
(3) Se S ∈ S, então np = (G : NG (S)).
Para provar este teorema precisamos do seguinte lema.
Lema 10.2.5. Seja S ∈ S e P ⊂ G um p-subgrupo. Então P ∩ NG (S) = P ∩ S.
Demonstração. Suponhamos que P ∩NG (S) ' P ∩S, seja x ∈ P ∩NG (S)−S.
Como P é um p-grupo temos que o(x) = pr para algum r ≥ 1. Além disto S C
NG (S), logo hxiS é um subgrupo de NG (S). Mais ainda, |hxiS| = o(x)|S|/|hxi ∩
S| = pr+n /|hxi ∩ S|. Observe que o denominador é < pr , pois x ∈
/ S, o que é uma
contradição uma vez que a ordem de hxiS supera a ordem de S. ¤
66 10. TEOREMAS DE SYLOW
Demonstração do 2o. Teorema de Sylow. Seja C o conjunto dos sub-

grupos de G e consideremos a representação por conjugação ρ : G → Perm(C)
definida por ρ(x)(H) = xHx−1 . Por definição a órbita OS (para S ∈ S) de S é
o conjunto dos conjugados de S e #OS = (G : NG (S)). Provemos os 2 primeiro
ı́tens. Denotemos OS = T . A restrição ϑ : P → Perm(T ) desta representação
a um p-subgrupo P de G dá uma representação sobre o conjunto T dada por
ϑ(x) = xaSa−1 x−1 , para aSa−1 ∈ T . Sejam O1 , · · · , Ok as órbitas desta repre-
sentação. Assim cada Oi é a órbita de Si = yi Syi−1 com relação a ϑ. Lembre qie
#Oi = (P : NG (Si ) ∩ P ). Pelo lema anterior (P : NG (Si ) ∩ P ) = (P : Si ∩ P ).
Assim,
Xk Xk
#T = #Oi = (P : Si ∩ P ).
i=1 i=1
Como |S| = pn e S ⊂ NG (S), então p - #T = (G : NG (S)). Por outro lado, como
P é um p-grupo finito, para todo i = 1, · · · , k, (P : Si ∩ P ) é p-potência. Mas isto
ocorre se e somente se existe i tal que P = Si ∩ P , i.e., P ⊂ Si , isto prova (2).
Para (1) note que T ⊂ S. Para a inclusão inversa, aplicando (2) a qualquer S 0 ∈ S
temos que existe i tal que S 0 ⊂ Si , i.e., S 0 = Si = yi Syi−1 , i.e., S 0 ∈ T .
Finalmente, para provar (3), por (1) temos que np = #T = (G : NG (S)) | b. ¤
Teorema 10.2.6 (3o. Teorema de Sylow). np | b e np ≡ 1 (mod p).
Demonstração. A primeira afirmativa já foi provada no teorema anterior.
Para a segunda, aplique a última equação para P = S obtendo
k
X
(G : NG (S)) = (S : S ∩ Si ).
i=1
Como S é um p-grupo o resultado é imediato. ¤
10.3. Exemplos
Determinemos o número de p-subgrupos de Sylow para grupos de certas ordens.
Observe que np = 1 se e somente se existe um único p-subgrupo de Sylow normal
em G.
Exemplo 10.3.1. Seja G um grupo de ordem 56 = 23 7. Pelo 3o. Teorema de
Sylow, n7 | 8 e n7 ≡ 1 (mod 7). Então n7 = 1 ou 8. No primeiro caso temos um
único 7-subgrupo de Sylow H7 normal em G. No segundo caso, cada 7-subgrupo
de Sylow de G produz 6 elementos de ordem 7. Assim terı́amos 48 elementos de
ordem 7. Portanto, os demais 8 elementos constituem o único 2-subgrupo de Sylow
de G. Isto não poderia ser visto diretamente pelo 3o. teorema, pois n2 | 7 e n2 ≡ 1
(mod 2), logo a princı́pio não poderı́amos excluir a possibilidade n2 = 7. Neste
caso o 2-subgrupo de Sylow H2 de G é normal em G.
Exemplo 10.3.2. Seja G um grupo de ordem 22 .7.13. Aplicando o 3o. teorema,
n13 | 22 .7 e n13 ≡ 1 (mod 13). Portanto temos duas possibilidades n13 = 1 e
n13 = 14. Vamos excluir a última. Seja H13 um 13-subgrupo de Sylow de G.
Aplicando o 3o. teorema, n7 | 22 .13 e n7 ≡ 1 (mod 7), logo n7 = 1, ou seja
há um único 7-subgrupo de Sylow H7 de G (portanto normal em G). A fortiori,
H13 H7 é um subgrupo de G. Aplicando o 3o. teorema a este grupo obtemos
n13 = (G : NG (H13 )) ≤ (G : H13 H7 ) = 4. Assim, n13 = 1.
10.4. Exercı́cios
(1) Seja H um subgrupo de G, considere a representação ρ : H → Aut(G)
definida por x 7→ (a 7→ ax). Determine suas órbitas.
(2) Determine a classe de conjugação de ( 10 02 ) em GL2 (F5 ).
(3) Determine a equação das classes de conjugação de D4 e S3 .
(4) Seja S o conjunto dos subgrupos de S3 de ordem 2. Mostre que a função
ρ : S3 → Perm(S) dada por α 7→ (H 7→ αHα−1 ) é uma representação de
grupos de determine as suas órbitas.
(5) Sejam H ⊂ K ⊂ G grupos. Mostre que H é normal em K se e somente
se K ⊂ NG (H).
(6) Seja B o subgrupo de GLn (R) de matrizes triangulares superiores e L o
subgrupo das matrizes triangulares inferiores. Mostre que L é conjugado
a B.
(7) Seja H um subgrupo normal de G de ordem 2, mostre que H ⊂ Z(G).
(8) Determine o número de elementos de ordem 5 em um grupo de ordem 20.
(9) Um grupo é dito simples se seus únicos subgrupos normais são {1} e o
próprio grupo. Seja G um grupo de ordeem pq, onde p < q são números
primos. Mostre que G não é um grupo simples.
(10) Sejam p < q primos, mostre que um grupo de ordem p2 q não é simples.
(11) Determine os p-subgrupos de Sylow de GL2 (Fp ).
(12) Seja n = pm, p - m primo, G um grupo de ordem n, H um p-subgrupo
de Sylow de G de ordem p. Considere a representação ρ : H → Perm(S)
dada por τ 7→ (P 7→ τ P τ −1 ), onde S denota o conjunto de p-subgrupos
de Sylow de G. Determine suas órbitas.
(13) Seja G um grupo de ordem n = pe a, onde p é primo, 1 ≤ a < p, e ≥ 1.
Mostre que G não é simples.
(16) Mostre que a menos de isomorfismo existem apenas 5 grupos de ordem
20.
CAPı́TULO 11
Grupos solúveis
11.1. Teorema de Jordan-Hölder

Seja G um grupo. Uma série subnormal de G é uma seqüência de grupos
G = G0 B G1 B G2 B · · · B Gn = {1},
onde cada Gi é normal em Gi−1 . Seja Q = {G0 /G1 , G1 /G2 , · · · , Gn−1 /Gn } o
conjunto dos quocientes. Seja n = #Q, i.e., o número de quocientes distintos.
Dizemos que n é o comprimento da série subnormal. Um refinamente de uma tal
série é uma outra série subnormal obtida a partir desta inserindo subgrupos normais,
por exemplo, Gi B Hi B Gi+1 . Um refinamento é dito próprio se o comprimento
da nova série for superior ao da original. Uma série subnormal é dita uma série de
composição se não admite refinamento próprio. Duas séries subnormais são distas
equivalentes se existe uma bijeção entre o conjunto dos quocientes das duas séries.
O objetivo desta seção é mostrar que todas as séries de composição de um grupo
dado são equivalentes (Teorema de Jordan-Hölder).
Observe que uma série subnormal é simples se e somente se cada quociente
Gi /Gi+1 é um grupo simples. Nem todo grupo admite uma série de composição.
Tome por exemplo Z e subgrupos potências de primos pn Z, a série Z B pZ B {0}
pode ser infinitamente refinada inserindo sucessivamente os grupos pn Z para todo
n ≥ 2. Mas todo grupo finito admite série de composição.
Afirmação 11.1.1. Seja G um grupo finito de ordem maior que 1, então existe
um subgrupo normal próprio H de G que é maximal para esta propriedade, i.e., para
todo subgrupo K normal próprio de G temos que K ⊂ H.
Demonstração. É claro que {1} é um subgrupo próprio normal de G. Se

{1} for maximal no sentido acima, nada há a fazer. Caso contrário, existe H1 ' H
que é um subgrupo próprio normal em G. Se H1 for maximal, acabou, senão
prosseguimos. Não podemos prosseguir indefinidamente pois G é finito. ¤
Utilizando a afirmação começamos obtendo um subgrupo próprio normal max-

imal G1 de G. Depois um subgrupo próprio normal maximal G2 de G1 e assim
sucessivamente, utilizando a finitude de G, obtemos uma série subnormal
G = G0 B G1 B G2 B · · · B Gn = {1}
tal que cada quociente Gi /Gi+1 é simples, pela maximalidade da escolha de cada
Gi .
Exemplo 11.1.2. Consideremos a seguinte série subnormal
G = Z/30Z B h5i B h10i B {0}.
69
70 11. GRUPOS SOLÚVEIS
Esta série é na verdade uma série de composição pois o conjunto dos quocientes
é {Z/5Z, Z/2Z, Z/3Z}, ou seja, cada quociente é cı́clico de ordem prima, portanto
simples. Ela é refinamento das séries subnormais
G B h5i B {0}
e
G B h10i B {0}.
Além disto é equivalente as seguintes séries de composição
G = Z/30Z B h2i B h6i B {0}
e
G = Z/30Z B h2i B h10i B {0}.
Lema 11.1.3 (Lema de Zassenhaus). Sejam H, H1 , K, K1 subgrupos de um
grupo G tais que H1 C H e K1 C K. Então
(1) H1 (H ∩ K1 ) C H1 (H ∩ K) e K1 (H1 ∩ K) C K1 (H ∩ K).
(2)
H1 (H ∩ K) ∼ K1 (H ∩ K)
= .
H1 (H ∩ K1 ) K1 (H1 ∩ K)
Demonstração. (1) Mostremos o primeiro fato o segundo é análogo. Quer-
emos mostrar que dados x ∈ H1 e y ∈ H ∩ K temos xy(H1 (H ∩ K1 ))y −1 x−1 =
H1 (H ∩ K1 ). De fato, xy(H1 (H ∩ K1 ))y −1 x−1 = x(yH1 y −1 )(y(H ∩ K1 )y −1 )x−1 =
x(H1 (H ∩ K1 )x−1 , onde na primeira identidade usamos que y ∈ H e H1 C H e na
segundo que y ∈ H ∩ K e K1 C K. Mas x ∈ H1 , portanto x(H1 (H ∩ K1 )x−1 =
H1 (H ∩ K1 )x−1 . Como H1 C H, H1 (H ∩ K1 ) = (H ∩ K1 )H1 e este é um subgrupo
de G. Assim, x(H1 (H ∩ K1 )x−1 = ((H ∩ K1 )H1 )x−1 = (H ∩ K1 )H1 = H1 (H ∩ K1 ),
onde novamente usamos que x−1 ∈ H1 .
(2) Utilizaremos o seguinte fato se A e B são grupos e A C AB, então AB A =
B
A∩B . Tomemos A = H 1 (H ∩ K 1 ), B = H ∩ K. Neste caso AB = H 1 (H ∩ K) e A∩
H1 (H∩K) ∼ H∩K
B = (H∩K1 )(H1 ∩K). Assim, pelo fato, H1 (H∩K1 ) = (H∩K1 )(H1 ∩K) . Similarmente,
o outro quociente procurado também é isomorfo a este último grupo. ¤
Teorema 11.1.4 (Teorema de Schreier). Duas séries subnormais de um grupo
G possuem refinamentos equivalentes.
Demonstração. Consideremos as seguintes séries subnormais
G = G0 B G1 B G2 B · · · B Gn = {0}
e
G = H0 B H1 B H2 B · · · B Hm = {0}.
Refinemos a primeira utilizando os grupos da segunda da seguinte forma
Gi = Gi+1 (Gi ∩ H0 ) B Gi+1 (Gi ∩ H1 ) B · · · Gi+1 (Gi ∩ Hm ) = Gi+1 ,
o fato de cada passada ser normal segue do ı́tem (1) do Lema de Zassenhaus. Da
mesma forma refinamos a segunda utilizando os grupos da primeira refinamos a
segunda
Hj = Hj+1 (G0 ∩ Hj ) B Hj+1 (G1 ∩ Hj ) B · · · B Hj+1 (Gn ∩ Hj ) = Hj+1 .
A equivalência entre estas séires segue o ı́tem (2) do Lema de Zassenhaus. ¤
11.2. GRUPOS SOLÚVEIS 71
Corolário 11.1.5 (Teorema de Jordan-Hölder). Duas séries de composição

de um grupo dado são equivalentes.
11.2. Grupos solúveis

Seja G um grupo. Denotamos por G0 = [G, G] o subgrupo dos comutadores e
definimos indutivamente G(0) = G, G(i+1) = (G(i) )0 .
Teorema 11.2.1. Seja G um grupo. As seguintes condições são equivalentes
(1) G possui uma série subnormal com quocientes abelianos.
(2) Existe n tal que G(n) = {1}.
Se além disto G for finito, então estas condições equivalem a
(3) O grupo G admite uma série de composição com quocientes abelianos (logo
cı́clicos de ordem prima).
Um grupo satisfazendo às condições equivalentes acima é dito um grupo solúvel.
Demonstração. (1⇒2) Utilizaremos o seguinte fato: se H C G for tal que

G/H é abeliano, então H ⊃ G0 . Assim, como G0 /G1 é abeliano, G1 ⊃ G0 =
G(1) . Em seguida, como G1 /G2 é abeliano, então G2 ⊃ (G1 )0 = G(2) . Assim
sucessivamente, Gi ⊃ G(i) . Donde, G(n) = {1}.
(2⇒1) Basta notar que por definição a série subnormal
G = G(0) B G(1) B G(2) B · · · B G(n) = {1}

tem quocientes abelianos.
(3⇒1) Trivial.
(1⇒3) Basta observar que o refinamento de uma série com quocientes abelianos
também tem quocientes abelianos e que pelo Lema de Cauchy para todo número
primo dividindo a ordem de G existe um subgrupo (necessariamente normal) de
ordem prima. Assim a única de não haver mais refinamento é os quocientes serem
cı́clicos de ordem prima. ¤
Observação 11.2.2. Grupos abelianos são trivialmente solúveis. Também não

é difı́cil mostrar que p-grupos finitos são solúveis.
Proposição 11.2.3. Seja G um grupo e H um subgrupo de G.
(1) Se G for solúvel, então H é solúvel.
(2) Se H C G então G é solúvel se e somente se H e G/H são solúveis.
Demonstração. (1) Suponha que G seja solúvel. Note que para todo i, G(i) ⊃
H . Portanto, H (n) = {1} e H é solúvel.
(i)
(2) Seja ϕ : G → G/H o homomorfismo quociente. Observe que ϕ(G0 ) =

ϕ(G)0 = (G/H)0 . Suponha que G seja solúvel. Por (1) H é solúvel. Além disto,
indutivamente, para todo i, ϕ(G(i) ) = (G/H)(i) , a fortiori, (G/H)(n) = {1}, i.e.,
G/H é solúvel. Reciprocamente, suponha que H e G/H sejam solúveis. Isto
significa que existe n tal que H (n) = {1} e m tal que (G/H)(m) = {1}. Da última
igualdade segue que G(m) ⊂ ker(ϕ) = H. Aplicando indutivamente esta derradeira
igualdade obtemos G(m+j) ⊂ H (j) . Portanto G(m+n) ⊂ H (n) = {1}, i.e., G é
solúvel. ¤
72 11. GRUPOS SOLÚVEIS
11.3. Exercı́cios
(1) Determine todas as séries de composição de Z/36Z.
(2) Seja p um número primo, G um p-grupo finito. Mostre que existe uma
série {1} = H0 ⊂ H1 ⊂ · · · ⊂ Hn = G de subgrupos tais que cada Hi é
normal em G e Hi /Hi−1 é cı́clico de ordem p. Mostre que esta série pode
ser escolhida central, i.e., para cada i, Hi+1 /Hi está contido no centro de
G/Hi .
(3) Sejam H e K dois subgrupos de um grupo finito G. Suponha que exista
uma série de subgrupos
G = G0 B G1 B · · · B Gn = H.
Mostre que (H : H ∩ K) divide (G : K).
(4) Seja G um grupo finito e H um subgrupo de G. Dizemos que σ ∈ Aut(G)
estabiliza H se σ(H) ⊂ H. Seja H̃ a interseção de todos os subgrupos
normais de G que contêm H. Mostre que
(a) Se σ ∈ Aut(G) estabiliza H, então σ estabiliza H̃.
(b) Se existe uma série de subgrupos
G = G0 B G1 B · · · B Gn = H,
mostre que existe uma série de subgrupos
G = L0 B L1 B · · · B Lm = H
tal que cada automorfismo de G que estabiliza H estabiliza também
cada um dos subrupos Li para cada i.
Parte 3
Anéis
CAPı́TULO 12
Anéis de polinômios
12.1. Algoritmo da divisão

Seja K um corpo. Um polinômio definido sobre K é uma expressão da forma
f (x) = an xn + . . . + a1 x + a0 , onde a0 , · · · , an ∈ K. Identificamos f (X) a um vetor
(a0 , · · · , an , 0, · · · , 0, · · · ). Se f 6= 0 e n ≥ 0 for o maior inteiro tal que an 6= 0 é
dito o grau de f . O conjunto de todos os polinômios definidos sobre K é denotado
por K[x].
Seja g(x) = bm xm + . . . + b1 x + b0 . Suponhamos que n ≥ m. Definimos a soma
de f, g ∈ K[x] por (f + g)(x) = (an + bn )xn + . . . + (a1 + b1 )x + a0 + b0 , onde bj = 0
para todo j > m. Se f + g 6= 0, então grau(f + g) ≤ max{grau(f ), grau(g)}. Note
que se f = x3 + x + 1 e g = −x3 + x2 − 2, então grau(f + g) = 2 < 3. P Definimos o
produto de f e g por (f g)(x) = cn+m xn+m + . . . + c1 x + c0 , onde ci = j+l=i aj bl .
Assim, se f, g 6= 0, grau(f g) = grau(f ) + grau(g).
Afirmamos que K[x] é um domı́nio de integridade. De fato, as propriedades
referentes a soma de polinômios, i.e., associatividade, comutatividade, Pn elemento
neutro (que é o polinômio nulo f = 0) e inverso aditivo, se f (x) = i+0 ai xi , então
Pn
tomando g(x) = i=0 (−ai )xi , f + g = 0, são imediatas das propriedades de soma
de vetores. A associatividade do produto éP provada da seguinte forma.
r
Sejam f e g como acima. Seja h(x) = i=0 ci xi . Então
n+m
X X
fg = di xi , onde di = aj bl ,
i=0 j+l=i
logo
n+m+r
X X X
(f g)h = ei xi , onde ei = aα bβ cl
i=0 j+l=i α+β=j
X
= aα bβ cl .
α+β+l=i
Por outro lado,

m+r
X X
gh = = Ai xi , onde Ai = bj cl ,
i=0 j+l=i
logo
n+m+r
X X X
f (gh) = Bi xi , onde Bi = aα bβ cl
i=0 α+l=i β+j=l
X
= aα bβ cl .
α+β+l=i
75
76 12. ANÉIS DE POLINÔMIOS
A comutatividade do produto segue da mesma propriedade para os elementos

de K. O elemento neutro do produto é o polinômio constante f = 1. Fica como
exercı́cio verificar que a soma distribui em relação ao produto, i.e., f (g + h) =
f h + gh. Sejam f, g ∈ K[x] com coeficientes como acima tais que f g = 0, mas
f 6= 0 de grau n. Provaremos agora que isto implica em g = 0. De fato, começando
pelo coeficiente de xn+m temos que an bm = 0, logo bm = 0. Em seguida, para o
coeficiente de xn+m−1 , an bm−1 + an−1 bm = an bm−1 = 0, logo bm−1 = 0. Para o
coeficiente de xn+m−2 , an bm−2 +an−1 bm−1 +an−2 bm = an bm−2 = 0, logo bm−2 = 0.
Assim sucessivamente, todos os coeficientes de g são nulos. Portanto, g = 0.
Dizemos que f ∈ K[x] é inversı́vel se existe g ∈ K[x] tal que f g = 1. Note que
neste caso, o lado esquerdo da equação tem grau n + m e o lado direito tem grau
0, logo n = m = 0 e f, g ∈ K ∗ = K − {0}, pois K é um corpo.
Teorema 12.1.1 (Algoritmo da divisão). Sejam f, g ∈ K[x], g 6= 0, então
existem únicos q, r ∈ K[x] tais que f = qg + r, onde r = 0 ou grau(r) < grau(g).
Pn i
Pm j
Demonstração. Sejam f = i=0 ai x e g = j=0 bj x . Definimos f1 =
f − bamn xn−m g. Se f1 = 0, acabou, tome r = 0 e q = bamn xn−m . Se f1 6= 0, então
n1 = grau(f1 ) < n = grau(f ). Se n1 < m, acabou, tome r = f1 e q = bamn xn−m .
Pn1 a 1 n1 −m
Suponha que n1 ≥ m. Seja f1 = i=0 a1,i xi . Defina f2 = f1 − 1,nbm x g. Se
f2 = 0, acabou, tome r = 0 e q = b1m (an xn−m + a1,n1 xn1 −m ). Se f2 6= 0, então
n2 = grau(f2 ) < n1 . Se n2 < m, acabou, tome r = f2 e q = b1m (an xn−m +
a1,n1 xn1 −m ). Prosseguindo obtemos uma seqüência de polinômios fi com graus
estritamente decrescentes, assim pelo menos para algum r ≥ 1, ft 6= 0 e grau(ft ) <
m, neste ponto o algoritmo acaba, tome r = ft e q = b1m (an xn−m + a1,n1 xn1 −m +
. . . + at−1,nt−1 xnt−1 −m ).
Suponha que tenhamos realizado duas divisões f = q1 g + r1 = q2 g + r2 , onde
para i = 1, 2, ri = 0 ou grau(ri ) < m. Se r1 = r2 , então q1 g = q2 g = 0, e como
g 6= 0, então q1 = q2 . Suponhamos que r1 6= r2 . Neste caso, grau(r1 − r2 ) < m. Por
outro lado r1 − r2 = (q2 − q1 )g e grau((q2 − q1 )g) ≥ grau(g), o que é impossı́vel. ¤
12.2. MDC e algoritmo euclideano estendido

Sejam f, g ∈ K[x]−{0}. Dizemos que f divide g e denotamos por f | g se existe
h ∈ K[x] tal que f h = g. Notemos que esta propriedade é transitiva, i.e., se f | g e
g | h, então f | h. De fato, se g = f α e h = gβ, onde α, β ∈ K[x], então h = f αβ,
i.e., f | h. Se h 6= 0 e f h | gh, então f | h, pois se gh = f hα para α ∈ K[x], então
h(g − f α) = 0 e como h 6= 0 e K[x] é domı́nio de integridade, então g = f α. Além
disto, se f | g e g | f , então f = ag para algum a ∈ K ∗ , pois de f = gα e g = f β
obtemos que 1 = αβ, mas a última igualdade só ocorre se α, β ∈ K ∗ .
Definição 12.2.1. Sejam f, g ∈ K[x] − {0}, dizemos que d ∈ K[x] é um mdc
de f e g se
(1) d | f e d | g.
(2) Para todo d0 ∈ K[x] tal que d0 | f e d0 | g, temos d0 | d.
Pn
Dizemos que f = i=0 ai xi ∈ K[x] é mônico, se an = 1.
Observação 12.2.2. Dado um outro mdc e de f e g pela condição 2 temos
que d | e e e | d portanto d = ae, onde a ∈ K ∗ . A maneira de tornar canônica a
12.2. MDC E ALGORITMO EUCLIDEANO ESTENDIDO 77
escolha do mdc é exigir que ele seja um polinômio mônico e neste caso podemos
dizer que d = mdc(f, g) é o mdc de f e g.
Observe que se f | g e f então f é um mdc de f e g. A etapa seguinte é obter
o mdc de maneira algorı́timica. Para isto introduzimos um lema simples.
Lema 12.2.3. Sejam f, g ∈ K[x] − {0} e q, r ∈ K[x] tais que f = qg + r, onde
r = 0 ou grau(r) < grau(g). Enão mdc(f, g) = mdc(g, r).
Demonstração. Seja Df,g (resp. Dg,r ) o conjunto dos divisores comuns de
f e g (resp. g e r). Seja d = mdc(f, g). Logo para todo d0 ∈ Df,g − {0},
grau(d0 ) ≤ grau(d), assim d é o elemento em Df,g mônico de grau máximo possı́vel.
Similarmente, e = mdc(g, r) é o elemento mônico em Dg,r de grau máximo possı́vel.
Mostraremos agora que Df,g = Dg,r , conseqüentemente d = e. ¤
Afirmação 12.2.4. Df,g = Dg,r .
Demonstração. Seja A ∈ Df,g , logo f = Aα e g = Aβ, onde α, β ∈ K[x].
Segue da equação do enunciado que r = A(α − qβ), em particular A ∈ Dg,r . A
inclusão oposta segue pelo mesmo argumento. ¤
Teorema 12.2.5. Sejam f, g ∈ K[x] − {0} e r1 , · · · , rn ∈ K[x] os restos não
nulos na seqüência de divisões
f = q1 g + r1 , onde grau(r1 ) < grau(b)
g = q2 r1 + r2 , onde grau(r2 ) < grau(r1 )
(8) ···
rn2 = qn rn−1 + rn , onde grau(rn ) < grau(rn−1 )
rn−1 = qn+1 rn .
Esta seqüência é finita pois os graus são estritamente decrescentes. Então rn é um
mdc de f e g.
Demonstração. A última linha nos diz que rn é um mdc de rn e rn−1 . Di-
vidindo pelo coeficiente lı́der obtemos tn = αn rn mônico, logo tn = mdc(rn , rn−1 ).
Pelo Lema 12.2.3, tn = mdc(rn−1 , rn−2 ) e prosseguindo nas linhas anteriores temos
que tn = mdc(r2 , r1 ) = mdc(r1 , g) = mdc(f, g). Em particular, rn também é um
mdc de f e g. ¤
Teorema 12.2.6 (Algoritmo Euclideano Estendido). Sejam f, g ∈ K[x] − {0}
e d = mdc(a, b). Então existem α, β ∈ K[x] tais que d = f α + gβ.
Demonstração. Do teorema anterior temos que d = tn . A penúltima equação
nos dá rn = rn−2 − qn rn−1 . Tomando A1 = −qn e B1 = 1 reescrevemos rn =
B1 rn−2 + A1 rn−1 . Utilizando a equação antecedente a esta, rn = B1 rn−2 +
A1 (rn−3 − qn−1 rn−2 ) = B2 rn−3 + A2 rn−2 , onde B2 = A1 e A2 = B1 − A1 qn−1 .
Prosseguindo ao longo das demais divisões obtemos rn = Bn−3 r1 + An−3 r2 =
Bn−3 r1 + An−3 (g − q2 r1 ) = Bn−2 g + An−2 r1 , onde Bn−2 = An−3 e An−2 =
Bn−3 −An−3 q2 . Pela equação antecedente, rn = Bn−2 g+An−2 (f −gq1 ) = α0 f +β 0 g,
onde α0 = An−2 e β 0 = Bn−2 − An−2 q1 . Finalmente, tn = αn rn = αf + βg, onde
α = α0 αn e β = β 0 αn . ¤
Nosso objetivo agora é dar uma prova mais conceitual do Algoritmo Euclideano
Estendido usando a noção de ideal.
Definição 12.2.7. Um subconjunto I ⊂ K[x] é dito um ideal de K[x] se

(1) O ∈ I.
(2) Se f, g ∈ I, então f + g ∈ I.
(3) Se f ∈ I e α ∈ K[x], então f α ∈ I.
Exercise 12.2.8. Mostre que os seguintes conjuntos são ideais de K[x]:
(1) Seja f ∈ K[x] e I = (f ) = {f α | α ∈ K[x]} o conjunto dos múltiplos de f .
(2) Sejam f, g ∈ K[x] e I = (f ) + (g) = {f α + gβ | α, β ∈ K[x]}.
(3) Sejam f1 , · · · , fn ∈ K[x] e I = (f1 ) + . . . + (fn ) = {f1 α1 + . . . + fn αn | α1 ,
· · · , αn ∈ K[x]}.
Teorema 12.2.9. O domı́nio K[x] é principal, i.e., todo ideal I de K[x] é da
forma (f ) para algum f ∈ K[x].
Demonstração. Seja I um ideal de K[x]. Se I = (0) nada há a fazer. Supon-
hamos que I 6= (0). Pelo axioma da boa ordenação existe um único f ∈ I − {0}
mônico de grau mı́nimo. Afirmamos que I = (f ). De fato, como f ∈ I, para todo
f α ∈ (f ), pelo ı́tem 3 da definição de ideal, f α ∈ I. Assim (f ) ⊂ I. Para provar
a inclusão oposta precisamos do algoritmo da divisão. Seja g ∈ I − {0}. Então
existem q, r ∈ K[x] tais que g = qf + r, onde r = 0 ou grau(r) < grau(f ). Note
que r ∈ I, pois g, f ∈ I. Logo, se r 6= 0 vioları́amos a minimalidade do grau de f .
Portanto, r = 0 e g ∈ (f ). ¤
Aplicando este teorema ao ı́tem 2 do exercı́cio obtemos que existe um único
d ∈ K[x] mônico tal que (f ) + (g) = (d). Afirmamos que d = mdc(f, g). De fato,
f = 1.f + 0.g ∈ (f ) + (g) = (d), logo f = αd, para α ∈ K[x], i.e., d | f . Da
mesma forma d | g. Se d0 | f e d0 | g, para d0 ∈ K[x], então d = αf + βg, para
α, β ∈ K[x], se reescreve como d = (αα0 + ββ 0 )d0 , para α0 , β 0 ∈ K[x], i.e., d0 | d,
logo d = mdc(f, g). Observe também que de passagem provamos que d = αf + βg
que é a igualdade do Algoritmo Euclideano Estendido.
12.3. Fatoração única

Seja f ∈ K[x]{0}. Dizemos que f é irredutı́vel se dados g, h ∈ K[x] − {0} tais
que f = gh então f ∈ K ∗ ou g ∈ K ∗ . Por exemplo x3 − 2 é irredutı́vel em Q[x],
pois sendo um polinômio de grau 3 só seria redutı́vel se um dos fatores tivesse grau
1 e outro grau 2 ou se tivermos 3 fatores de grau 1. Mas como x3 − 2 √ é mônico
√
3
isto
√ equivale a este polinômio ter uma raiz racional. Mas suas raı́zes são 2, 3 2α
e 3 2α2 que não não números racionais,√ onde α√= exp(2πi/3).
√ Por outro lado, em
C[x] temos a fatoração x3 − 2 = (x − 3 2)(x − 3 2α)(x − 3 2α2 ), assim esta noção
é relativa ao corpo considerado.
Seja I ⊂ K[x] um ideal não nulo. I é dito um ideal maximal de K[x] se dado
um ideal J de K[x] tal que I ⊂ J ⊂ K[x], então J = I ou J = K[x].
Proposição 12.3.1. Seja f ∈ K[x] − {0}. Então f é irredutı́vel se e somente
se (f ) é maximal.
Demonstração. Suponha que f seja irredutı́vel. Seja J um ideal de K[x]
tal que (f ) ⊂ J ⊂ K[x]. Pelo Teorema 12.2.9 temos que existe g ∈ K[x] tal que
J = (g). Logo f = gA, para A ∈ K[x]. Pela irredutibilidade de f temos que g ∈ K ∗
ou A ∈ K ∗ . No primeiro caso, 1 = gg −1 ∈ (g), assim (g) = K[x]. No segundo caso,
g − A−1 f ∈ (f ), em particular (g) = (f ).
12.3. FATORAÇÃO ÚNICA 79
Reciprocamente, suponhamos que (f ) seja maximal e que f = gh para g, h ∈

K[x] − {0}. Então (f ) ⊂ (g) ⊂ K[x]. Pela maximalidade de (f ), temos que
(g) = (f ) ou (g) = K[x]. No primeiro caso, g = af para algum a ∈ K ∗ , logo 1 = ah
e a fortiori h ∈ K ∗ . No segundo caso, 1 = gg −1 ∈ (g) e assim g ∈ K ∗ . ¤
Lema 12.3.2. Seja f ∈ K[x] irredutı́vel tal que f | gh para g, h ∈ K[x] − {0}.
Então f | g ou f | h.
Demonstração. Suponha que f - g, i.e., mdc(f, g) = 1. Pelo algoritmo
euclideano estendido existem A, B ∈ K[x] tais que 1 = Af + Bg. Logo, h =
Af h + Bgh, e como f | gh, concluimos que f | h. ¤
Teorema 12.3.3. Seja f ∈ K[x] − {0}. Então existem únicos u ∈ K ∗ ,

p1 , · · · , pr
∈ K[x] polinômios irredutı́veis tais que grau(p1 ) < · · · < grau(pr ) e inteiros
e1 , · · · , er tais que f = upe11 . . . perr .
Demonstração. Provavemos primeiro a existência da fatoração. Se f ∈ K ∗
ou f é irredutı́vel nada há a fazer. Suponha que grau(f ) ≥ 1 e f seja redutı́vel.
Seja Df o conjunto dos dvisores de f em K[x]. Pelo axioma da boa ordenação
existe q1 ∈ Df tal que grau(q1 ) ≤ grau(A) para todo A ∈ Df . Afirmamos que q1 é
irredutı́vel. Se isto não ocorresse, um fator B de q1 teria grau menor que grau(q1 )
e além disto pertenceria a Df , o que é impossı́vel. Seja f1 = qf1 . Se f1 ∈ K ∗ ou
f1 for irredutı́vel acabou. Senão, seja q2 ∈ Df1 tal que grau(q2 ) ≤ grau(A) para
todo A ∈ Df1 . Pelo mesmo argumento anterior q2 é irredutı́vel. Seja f2 = fq21 =
f
q1 q2 .Se f2 ∈ K ∗ ou f2 for irredutı́vel acabou. Senão prosseguimos. Note que
grau(f ) > grau(f1 ) > grau(f2 ) > · · · ≥ 0. Assim, existe r ≥ 1 tal que fr ∈ K ∗ ,
digamos fr = u. Portanto, f = uq1 · · · qr é a fatoração desejada. Observe também
que este processo é algorı́tmico e que não fizemos qualquer hipótese sobre os qi ’s
serem distintos.
Agrupando os polinômios irredutı́veis iguais temos uma fatoração como no
enunciado. Provemos agora sua unicidade. Suponha que tenhamos duas fatorações
e
como acima, digamos f = upe11 · · · prf = vq1g1 · · · qsgs , onde v ∈ K ∗ , q1 , · · · , qs são
irredutı́veis com grau(q1 ) < · · · < grau(qs ) e g1 , · · · , gs ≥ 1 são inteiros. Observe
que p1 | vq1g1 · · · qsgs , logo pelo Lema 12.3.2 existe j tal que p1 | qj . Como ambos são
irredutı́veis isto ocorre se e somente se existe aj ∈ K ∗ tal que qj = aj p1 . Afirmamos
que j = 1. Suponha que j > 1. Neste caso, pelo mesmo argumento existe i tal que
q1 = bi pi para bi ∈ K ∗ . Se i = 1, então grau(q1 ) = grau(p1 ) = grau(qj ), o que é im-
possı́vel. Se i > 1, então grau(q1 ) = grau(pi ) > grau(p1 ) = grau(qj ), o que também
é impossı́vel. Portanto q1 = a1 p1 e além disto e1 = g1 . Dividindo os dois lados
por pe11 obtemos a igualdade uae11 pe22 · · · perr = vq2g2 · · · qsgs . O mesmo argumento
acima mostra que q2 = a2 p2 para a2 ∈ K ∗ e que e2 = g2 , novamente dividindo
os dois lados por pe22 obtemos uae11 ae22 pe33 · · · perr = vq3g3 · · · qsgs . Assim aplicando
sucessivamente o argumento temos que r = s, ei = gi para todo i, qi = ai pi , onde
ai ∈ K ∗ , e uae11 · · · aerr = v, o que nos dá a unicidade da fatoração a menos do
termo constante. Se exigirmos que os fatores irredutı́veis seja mônicos concluimos
também que a constante é única. ¤
Nosso objetivo agora é obter um critério de irredutibilidade de polinômios em

Q[x] em termos dos seus coeficientes.
Lema 12.3.4 (Lema de Gauss). Seja f ∈ Z[x] irredutı́vel. Então f é irredutı́vel

em Q[x].
Demonstração. Suponha que f = gh com g, h ∈ Q[x] e grau(g), grau(h) ≥
1. Multiplicando os dois lados pelo produto m dos denominadores de todos os
coeficientes de g e h obtemos mf = g1 h1 , onde g1 , h1 ∈ Z[z] e grau(g1 ) = grau(g) e
grau(h1 ) = grau(h). Seja p um fator primo de m. Afirmamos que p divide todos os
coeficientes
Pn de g1 P
ou todos os coeficientes de h1 . Escrevemos explicitamente g1 =
i m j
i=0 a i x e h 1 = j=0 bj x . Suponhamos que existam i e j tais que p - ai e p - bj .
Além disto escolhamos estes i e j minimais para esta propriedade. Consideremos o
coeficiente de xi+j de mf , ci+j = a0 bi+j + . . . + ai−1 bj+1 + ai bj + ai+1 bj−1 + . . . +
ai+j b0 . Assim p divide todas as parcelas exceto ai bj , mas como p | ci+j isto nos
dá uma contradição. Assim, p | ai para todo i ou p | bj para todo j. Suponhamos
o primeiro caso, dividindo por p dos dois lados temos que m p f = g2 h1 . Repetindo
o argumento, cancelamos todos os fatores primos de m obtendo f = g ∗ h∗ , onde
g ∗ , h∗ ∈ Z[x] e grau(g ∗ ) = grau(g) e grau(h∗ ) = grau(h). Portanto f é redutı́vel
em Z[x]. ¤
Pn
Proposição 12.3.5 (Critério de Eisenstein). Seja f = i=0 ai xi ∈ Z[x] − {0}.
Suponhamos que exista um número primo p tal que p | ai para todo i 6= n e p2 - a0 .
Então f é irredutı́vem em Q[x].
Demonstração. Pelo Lema de Gauss basta mostrar que f é irredutı́vel em
Z[x].PSuponhamos que Ps f = gh com g, h ∈ Z[x] e grau(g), grau(h) ≥ 1, digamos
r
g = i=0 ai xi e h = j=0 bj xj . Como p - an = br cs então p - br e p - cs . Por outro
lado segue de p | a0 = b0 c0 e p2 - a0 que p | b0 ou p | c0 e apenas uma destas opções
ocorre. Digamos que p | b0 e p - c0 . Seja i ≤ r o menor inteiro tal que p - bi . O
coeficiente de xi em f é dado por ai = bo ci + b1 ci−1 + . . . + bi−1 c1 + bi c0 , assim p
divide todas as parcelas exceto a última, portanto p - ai . Mas isto só pode ocorrer
para i = n, mas i ≤ r < n. ¤
Utilizando o critério de Eisenstein vemos que todo polinômio xn − p para p um

número primo é irredutı́vel em Z[z]. Um exemplo menos óbvio é f (x) = xp−1 +. . .+
x + 1. Não existe a priori um primo para o qual possamos aplicar o critério. A idéia
é considerar o automorfismo de K[x] definido por x 7→ x + 1. Assim dado g ∈ K[x]
temos que g(x) é irredutı́vel se e somente se g(x + 1) é irredutı́vel. Aplicando isto a
f , observamos (exercı́cio) que f (x + 1) tem todos os coeficientes, exceto o lı́der que
é 1, divisı́veis por p e o coeficiente constante é igual a p, portanto não é divisı́vel
por p2 .
12.4. Exercı́cios
Pn−1
(1) Seja g(x) = x + i=0 ∈ Z[x]ai xi . Mostre que todo α ∈ Q tal que
n
f (α) = 0, α ∈ Z.
(2) Seja f (x) = ax2 + bx + c ∈ R[x]. Mostre que f é irredutı́vel se e somente
se b2 − 4ac < 0.
(3) Determine em função de n ∈ Z−{0} quando f (x) = x3 −αn2 x+n3 ∈ Z[z]
quando f é irredutı́vel em Z[x].
(4) Seja p um número primo e n ≥ 1 inteiro
(a) Mostre que f (x) = xn + pn+1 ∈ Z[x] é irredutı́vel.
(b) Dados b1 , · · · , bn−1 ∈ Z, mostre que g(x) = xn + bn−1 p2 xn−1 + . . . +

bi pn−i+1 xi + . . . + b1 pn + x + pn+1 é irredutı́vel
Pnem Z[x].
(5) Seja p um número primo e k ≥ 1 inteiro. Seja I = { i=0 ai xi ∈ Z[z] | ai ≡
0 (mod p) para todo i}. Mostre que I é um ideal de Z.
(6) Seja p um número primo e (a, b) ∈ Z × Z. Seja I = {f (x, y) ∈ Z[x, y] | f (a,
b) ≡ 0 (mod p)}. Mostre que I é um ideal de Z[x].
(7) Seja f (x) = a2n+1 x2n+1 + . . . + a0 ∈ Z[x]. Seja p um número primo.
Suponha qeu a2n+1 6≡ 0 (mod p), a0 , · · · , an ≡ 0 (mod p2 ), a0 6≡ 0
(mod p3 ), an+1 , · · · , a2n ≡ 0 (mod p). Então f é irredutı́vel em Q[x].
CAPı́TULO 13
Anéis e domı́nios
13.1. Domı́nios euclideanos

Seja D um domı́nio de integridade e ϕ : D − {0} → N uma função tal que
ϕ(ab) ≥ ϕ(a) para todos a, b ∈ D − {0}. Dizemos que (D, ϕ) é um domı́nio
euclideano se para todo a, b ∈ D com b 6= 0 temos a = bq + r, onde r = 0 ou
ϕ(r) < ϕ(b). Como exemplos temos (Z, | |) e (K[x], grau).
Em um domı́nio de integridade D dizemos que b | a (para a, b ∈ D) se existe
c ∈ D tal que a = bc.
Um outro exemplo é o anel dos inteiros gaussianos, Z[i], onde i2 = −1. Como
conjunto Z[i] = {a + bi | a, b ∈ Z}. Definimos também ϕ(a + bi) = a2 + b2 . Note
que se a + bi, c + di ∈ Z[i] − {0}, então ϕ((a + bi)(c + di)) = ϕ((ac − bd) + i(ad +
bc)i) = (ac − bd)2 + (ad + bc)2 = a2 c2 + b2 d2 + a2 d2 + b2 c2 = a2 (c2 + d2 ) +
b2 (c2 + d2 ) = (a2 + b2 )(c2 + d2 ) = ϕ(a + bi)ϕ(c + di), em particular a condição
ϕ((a + bi)(c + di)) ≥ ϕ(a + bi) é satisfeita. Afirmamos que (Z[i], ϕ) é um domı́nio
euclideano. De fato, dados a + bi, c + di ∈ Z[i] com c + di 6= 0 queremos mostrar que
existem q = q0 + iq1 e r = r0 + ir1 em Z[i] tais que a + bi = q(c + di) + r, onde r = 0
ou ϕ(r) < ϕ(c + di). Se c + di divide a + bi basta tomar r = 0 e q = (a + bi)/(c + di).
Suponhamos portanto que isto não ocorra, i.e., procuramos r 6= 0 satisfazendo a
ϕ(r) = ϕ(a + bi − q(c + di)) < ϕ(c + di), i.e., (utilizando a multiplicatividade de ϕ)
(a+bi)(c−di)
ϕ( a+bi a+bi
c+di − q) < ϕ(1) = 1. Normalizando c+di obtemos c2 +d2 = α + iβ, onde
α, β ∈ Q. Assim queremos mostrar que ϕ(α + iβ − q) = (α − q0 )2 + (β − q1 )2 < 1.
Note que como α ∈ Q, então existe q0 ∈ Z tal que |α − q0 | ≤ 12 . Da mesma forma,
existe q1 ∈ Z tal que |β − q1 | ≤ 12 . Portanto, (α − q0 )2 + (β − q1 )2 ≤ 41 + 41 = 12 < 1.
Definimos portanto q como q0 + √ iq1 e r como √ a + bi − (c + di)q.
Outro
√ exemplo é o anel Z[ 2] = {a + b 2 | a, √
b ∈ Z}. Para
√ este anel definimos
ϕ(a + b √ 2) = a2 − 2b2 . Observemos que ϕ((a + b 2)(c + d 2)) = ϕ((ac + 2bd) +
(ad + bc) 2) = (ac + 2bd)2 − 2(ad + bc)2 = a2 c2 + 4b2 d2√− 2a2 d2 − 2b 2 2 2 2
√ c = a (c −
2 2 2 2 2 2 2 2
2d ) − 2b√ (c − 2d √ ) = (a − 2b √ )(c − 2d ) = √ ϕ(a + b √2)ϕ(c + √d 2). Portanto, √
ϕ((a+b 2)(c+d 2)) ≥ ϕ(a+b √ 2). Dados a+b√ 2, c+d √2 ∈ Z[ 2] com c+d 2 6=
0 queremos obter q, r ∈ Z[ 2] tais que a + b 2 = (c + d 2)q + r, onde r = 0 ou
√ √ √ √
a+b√2
ϕ(r) < ϕ(c + d 2). Se (c + d 2) | (a + b 2) tomamos r = 0 e q = c+d 2 . Caso isto
√ √ √
não ocorra procuramos r 6= 0 tal que ϕ(r) = ϕ(a + b 2 − q(c + d 2)) <√ ϕ(c +√d 2),
√ √
(a+b 2)(c−d 2)
i.e., ϕ( a+b√2 − q) < ϕ(1) = 1. Normalizando a+b√2 obtemos
c2 −2d2 =
√c+d 2 c+d 2
2 2
α + β 2, onde α, β ∈ Q. Assim queremos mostrar que (α − q0 ) − 2(β − q1 ) < 1
para q0 , q1 ∈ Z. Novamente podemos escolher q0 , q1 ∈ Z tais que |α − q0 | ≤ 12 e
|β − q1 | ≤ 12 . Além disto (α − q0 )2 − 2(β − q1 )2 ≤ (α − q0 )2 ≤ 14 < 1.
Estes exemplos são na verdade casos particulares da seguinte situação mais
geral. Seja K ⊃ Q um corpo contendo Q que como Q-espaço vetorial é de dimensão
83
84 13. ANÉIS E DOMÍNIOS
finita. Um tal corpo é chamado um corpo Pn−1de números. Os elementos α ∈ K que

satisfazem uma equação do tipo αn + i=0 ai αi = 0 tais que ai ∈ Z são chamados
inteiros algébricos de K e o conjunto de todos os inteiros algébricos forma uma anel
(dos inteiros algébricos de K) denotado por OK . A pergunta é quando OK com
uma função ϕ apropriada é um domı́nio euclideano. A resposta é como no caso
anterior geométrica. Tudo depende da representação logarı́tmica de K em um R
espaço vetorial Rn de dimensão finita. Existem critérios nos quais podemos mostrar
que para certos corpos de números K existem funções ϕK tais que (OK , ϕK ) é um
domı́nio euclideano.
Mostraremos agora que como no caso dos inteiros e dos polinômios domı́nios
euclideanos são principais e fatoriais. Um caso
Pn−1 clássico de corpo de números ligado
a teoria de números é o corpo Q[ζn ] = { i=0 ai ζ i | ai ∈ Q para todo i}, onde
ζ = exp(2πi/n), é chamado o n-ésimo corpo ciclotômico. Kummer, no fim do
século XIX, pensou erradamente ter “provado” o Último Teorema de Fermat (i.e.,
que a equação xn + y n = z n não possui soluções inteiras não triviais para n > 2),
e seu erro foi exatamente ter “achado” que OK era principal, o que é falso.
Teorema 13.1.1. Seja (D, ϕ) um domı́nio euclideano. Então D é principal,
i.e., todo ideal I ⊂ D é da forma I = (a) = {aα | α ∈ D}.
Demonstração. Se I = (0) nada há a fazer. Suponhamos que I 6= (0) e seja
a ∈ I − {0} tal que ϕ(a) ≤ ϕ(α) para todo α ∈ I − {0}. Afirmamos que I = (a).
A inclusão (a) ⊂ I é imediata da definição de ideal. Suponhamos que b ∈ I. Por
hipótese existem q, r ∈ D tais que b = aq + r, onde r = 0 ou ϕ(r) < ϕ(a). Se r 6= 0,
então r = b − aq ∈ I, mas isto contradiz a escolha de a. Logo r = 0 e b ∈ (a). ¤
Seja D um domı́nio de integridade. Denotamos por D∗ o conjunto dos elementos
inversı́veis de D. i.e., o conjunto dos elementos a ∈ D tais que existe b ∈ D tal
que ab = 1. Por exemplo, Z∗ = {±1} e K[x]∗ = K ∗ . Se D = Z[i], notemos que
se a + bi ∈ Z[i]∗ então existe c + di ∈ Z[i] tal que (a + bi)(c + di) = 1. Logo
(a2 + b2 )(c2 + d2 ) = 1, i.e., a2 + b2 = 1. Mas no cı́rculo x2 + y 2 = 1 os únicos
pontos com coordenadas inteiras são ±1 e ±i. Reciprocamente, estes elementos são
claramente inversı́veis, portanto Z[i]∗ = {±1, ±i}.
Um elemento a ∈ D é dito irredutı́vel se toda vez que a = bc com b, c ∈ D
então b ∈ D∗ ou c ∈ D∗ .
Lema 13.1.2. Seja (D, ϕ) um domı́nio euclideano. Então a ∈ D∗ se e somente
se ϕ(a) = ϕ(1).
Demonstração. Observemos que ϕ(a) = ϕ(a.1) ≥ ϕ(1) para todo a ∈ D −
{0}. Por outro lado se a ∈ D∗ , então existe b ∈ D − {0} tal que ab = 1, logo
varphi(1) = ϕ(ab) ≥ ϕ(a), o que mostra que ϕ(a) = ϕ(1). Suponha que ϕ(a) =
ϕ(1) para a ∈ D − {0}. Por hipótese existem q, r ∈ D tais que 1 = qa + r com r = 0
ou ϕ(r) < ϕ(a). Assim, se r 6= 0, então ϕ(r) < ϕ(1) o que é impossı́vel. Portanto,
r = 0 e 1 = aq, i.e., a ∈ D∗ . ¤
Teorema 13.1.3. Seja (D, ϕ) um domı́nio euclideano e a ∈ D − {0}. Então
existem u ∈ D∗ e p1 , · · · , pr ∈ D − {0} irredutı́veis tais que a = up1 · · · pr .
Demonstração. Se a ∈ D∗ ou a for irredutı́vel nada há a fazer. Suponhamos
a∈/ D∗ redutı́vel. Seja Da o conjunto dos divisores d de a em D. Seja p1 ∈ Da −{0}
tal que ϕ(p1 ) ≤ ϕ(b) para todo b ∈ Da . Afirmamos que p1 é irredutı́vel. De fato,
13.1. DOMÍNIOS EUCLIDEANOS 85
caso contrário, p1 = cd, c, d ∈ / D∗ e ϕ(p1 ) = ϕ(cd) ≥ ϕ(d). Se ϕ(cd) = ϕ(d),

utilizando a hipótese que existem q, r ∈ D tais que d = qcd + r com r = 0 ou
ϕ(r) < ϕ(cd) = ϕ(d). Se r 6= 0, então r = d(1 − qc) e ϕ(r) ≥ ϕ(d), o que é
impossı́vel, assim r = 0, mas neste caso qc = 1, logo c ∈ D∗ , o que também é
impossı́vel. Assim ϕ(cd) > ϕ(d) e d ∈ Da , mas isto contradiz a minimalidade de
p1 . Portanto, p1 é irredutı́vel. Seja a1 = pa1 . Se a1 ∈ D∗ ou a1 é irredutı́vel então
nada há a fazer. Caso contrário, repetindo o argumento existe p2 ∈ Da1 irredutı́vel
tal que ϕ(p2 ) ≤ ϕ(b) para todo b ∈ Da1 − {0}. Seja a2 = ap21 = p1ap2 . Novamente,
se a2 ∈ D∗ ou a2 for irredutı́vel acabou. Caso contrário prosseguimos. Observe
que ϕ(a) > ϕ(a1 ) > ϕ(a2 ) > · · · ≥ ϕ(1), pois os elementos pi ’s são irredutı́veis.
Portanto, existe r tal que ϕ(ar ) = ϕ(1), i.e., ar ∈ D∗ e neste caso a = up1 · · · pr
com u = ar . ¤
Sejam a, b ∈ D − {0}. Definimos um mdc d de a e b por
(1) d | a e d | b.
(2) Para todo d0 ∈ D − {0} tal que d0 | a e d0 | b, temos que d0 | d.
Observe que se d e e são mdc’s de a e b então d | e e e | d, i.e., d = Ae e e = Bd para
A, B ∈ D, assim d = BAd e portanto A, B ∈ D∗ . Logo a menos de multiplicação
por um elemento inversı́vel a noção de mdc está bem definida.
Seja I = (a) + (b) = {aα + bβ | α, β ∈ D} o ideal gerado por a e b. Como (D, ϕ)
é principal existe d ∈ D − {0} tal que (d) = I. Afirmamos que d = mdc(a, b). De
fato, a = 1.a + 0.b ∈ I, logo a = dα, i.e., d | a. Pelo mesmo argumento d | b.
Por outro lado existem s, t ∈ D tais que d = as + bt (o algoritmo euclideano
estendido). Se d0 | a e d0 | b, então a = Ad0 e b = Bd0 para A, B ∈ D, portanto
d = d0 (sA + tB), i.e., d0 | d.
Lema 13.1.4. Seja p ∈ D irredutı́vel e suponha que p | ab para a, b ∈ D. Então
p | a ou p | b.
Demonstração. Suponha que p - a, então mdc(p, a) = 1 e existem s, t ∈ D
tais que 1 = sp + ta. Multiplicando por b e utilizando que ab = αp para α ∈ D,
obtemos b = spb + tαp, logo p | b. ¤
Teorema 13.1.5. Seja (D, ϕ) um domı́nio euclideano e a ∈ D − {0}. Então
existem únicos (a menos de inversı́veis u ∈ D∗ , p1 , · · · , pr ∈ D irredutı́veis com
ϕ(p1 ) < · · · < ϕ(pr ) e inteiros e1 , · · · , er ≥ 1 tais que a = upe11 · · · perr .
Demonstração. Suponha que possamos fatorar a de duas maneiras distintas
a = upe11 · · · perr = vq1f1 · · · qsfs , para v ∈ D∗ , q1 , · · · , qs ∈ D irredutı́veis com ϕ(q1 ) <
· · · < ϕ(qs ). Observe que p1 | vq1f1 · · · qsfs . Pelo lema existe i tal que p1 | qi . Como
ambos são irredutı́veis isto significa que existe ai ∈ D∗ tal que qi = ai p1 . Afirmamos
que i = i. De fato, suponha que i > 1. Pelo mesmo argumento existe j tal que
p1 = bj qj com bj ∈ D∗ . Se j = 1, então ϕ(p1 ) = ϕ(q1 ) < ϕ(qi ) = varphi(p1 ) o
que é impossı́vel. Se j > 1, então ϕ(p1 ) = ϕ(qi ) > ϕ(q1 ) = ϕ(pi ) o que também é
impossı́vel. Também temos que ter e1 = f1 , pois se por exemplo f1 > e1 , então após
cancelar p1 terı́amos que ter q1 = apj para j > 1 o que novamente é impossı́vel.
Dividindo ambos os lados por pe11 obtemos up2 e2 · · · perr = vae11 q2f2 · · · qsfs . Repetindo
o argumento anterior, q2 = a2 p2 para a2 ∈ D∗ e e2 = f2 , dividindo ambos os
lados por pe22 obtemos upe33 · · · perr = vae11 ae22 q3f3 · · · qsfs . Repetindo o argumento
obtemos que r = s e para todo i = 1, · · · , r temos que qi = ai pi para ai ∈ D∗ e
u = vae11 · · · aerr . ¤
13.2. Domı́nios fatoriais

Seja D um domı́nio de integridade. Definimos em D = D × D − {0} a seguinte
relação de equivalência: (a, b) ∼ (c, d) se e somente se ad = bc. Seja K = D/ ∼ o
conjunto das classes de equivalência de D. A classe de equivalência do par (a, b)
é denotada pela fração ab . Definimos em D operações de soma e produto por
a c ad+bc
b + d = cd e ab + dc = ac
bd . Com estas operações K é um corpo. O inverso de
a b
b =
6 0 é a .
Sejam A e B 2 anéis (sempre comutativos com elemento neutro para o produto).
Uma função f : A → B é dita um homomorfismo de anéis se f (x + y) = f (x) + f (y)
e f (xy) = f (x)f (y) para todos x, y ∈ A. O núcleo N (f ) de f é definido como
o subconjunto dos elementos a ∈ A tais que f (a) = 0. Note que 0 ∈ N (f ).
Observe também que N (f ) é um ideal de A. De fato, se x, y ∈ N (f ), então
f (x + y) = f (x) + f (y) = 0, i.e., x + y ∈ N (f ). Se x ∈ N (f ) e a ∈ A, então
f (x, y) = f (x)f (y) = 0, i.e., xa ∈ N (f ).
Lema 13.2.1. f é injetivo se e somente se N (f ) = (0).
Demonstração. Se f é injetivo e x ∈ N (f ), então f (x) = 0 = f (0), logo
x = 0. Se N (f ) = (0) e f (x) = f (y), então f (x − y) = 0, i.e., x − y ∈ N (f ), i.e.,
x = y. ¤
Um homomorfismo f : A → B é dito um isomorfismo se for um homomorfismo

bijetivo. Consideremos o homomorfismo de anéis ϕ : D → K definido por ϕ(a) = a1 .
Este é um homomorfismo injetivo. Por isto D é isomorfo a sua imagem. Por isto
K é dito o corpo de frações de D e denotado por Fr(D).
Em um domı́nio de integridade D qualquer definimos seus elementos inversı́veis
como o conjunto D∗ = {a ∈ D | existe b ∈ A tal que ab = 1}. Um elmento
p ∈ D − {0} é dito irredutı́vel se toda vez que p = ab com a, b ∈ D, então a ∈ D∗
ou b ∈ D∗ .
Um domı́nio de integridade D é dito fatorial quando para todo a ∈ D − {0}
podemos escrever a de maneira única a = upe11 · · · perr , onde u ∈ D∗ , p1 , · · · , pr ∈
D são irredutı́veis e e1 , · · · , er ≥ 1 são inteiros, onde a unicidade é a menos de
multiplicação por um elemento de D∗ ou de permutação dos irredutı́veis. No caso
de um domı́nio euclideano, a função ϕ amarra a ordem dos elementos irredutı́veis.
Dois elementos a, b ∈ D são ditos associados (denotado por a ∼ b se a = ub onde
u ∈ D∗ .
Seja D[x] oPanel de polinômios com coeficientes em D, i.e., são os elementos
n
da forma f = i=0 ai xi tais que ai ∈ D para todo i. Seja K = Fr(D) seu corpo
de frações. Nosso primeiro objetivo é o seguinte resultado. O conteúdo c(f ) de
f ∈ D[x] é mdc(an , · · · , a0 ), este é único a menos de multiplicação por elemento de
D∗ . f ∈ D[x] é dito primitivo se c(f ) = 1.
Lema 13.2.2 (Lema de Gauss (generalizado)). Seja D um domı́nio fatorial e
K seu corpo de frações.
(1) Se f, g ∈ D[x], então c(f g) = c(f )c(g).
(2) Se f, g ∈ D[x] são primitivos, então f é associado a g em D[x] se e
somente se o for em K[x].
(3) Seja f ∈ D[x] primitivo. Então f é irredutı́vel em D[x] se e somente se
f é irredutı́vel em K[x].
13.3. FATORES MÚLTIPLOS E RESULTANTE 87
Demonstração. (1) Podemos sempre escrever f = c(f )f1 para f1 ∈ D[x]

primitivo. Logo, f g = c(f )c(g)f1 g1 e c(f g) =Pc(f )c(g)c(f1 g1 ). P Afirmamos que
n m
c(f1 g1 ) = 1. Escrevamos explicitamente f1 = i=0 ai xi e g1 = i=0 bi xi . Seja
Pn+m j
f1 g1 = i=0 cj x . Seja p ∈ D irredutı́vel. Como c(f1 ) = c(g1 ) = 1 existe i tal
que p - ai e l tal que p - bl . Escolhamos i e l mı́nimos com esta propriedade. Então
ci+l = ai+l b0 + ai+l−1 b1 + . . . + ai+1 bl−1 + ai bl + ai−1 bl+1 + . . . + a0 bi+l não pode
ser divisı́vel por p. Em particular, p - c(f1 g1 ) e c(f1 g1 ) = 1.
(2) É claro que que se f é associado a g em D[x] também o é em K[x]. Provemos
a recı́proca. Ou seja, suponhamos que f = ug para u ∈ K ∗ e K = Fr(D). Digamos
que u = ab . Logo bf = ag e c(bf ) = bc(f ) = b e c(ag) = ac(g) = a, i.e., b = va para
v ∈ D∗ , portanto f é associado a g em D[x].
(3) É claro que se f é irredtuı́vel em K[x] ele também o é em D[x]. Suponha
que f seja redutı́vel em K[x], digamos f = gh para g, h ∈ K[x] tais que grau(g),
grau(h) ≥ 1. Limpando os denominadores de g e h obtemos a ∈ D − {0} tal que
af = g1 h1 para g1 , h1 ∈ D[x] e grau(g1 ) = grau(g) e grau(h1 ) = grau(h). Note
que c(af ) = ac(f ) = a e c(g1 h1 ) = c(g1 )c(h1 ), logo existe u ∈ D∗ tal que a =
c(g1 )c(h1 )u. Além disto, escrevendo g1 = c(g1 )g1∗ e h1 = c(h1 )h∗1 com g1∗ , h∗1 ∈ D[x]
primitivos temos que af = c(g1 )c(h1 )g1∗ h∗1 , i.e., f = u−1 g1∗ h∗1 o que contradiz o fato
de f ser irredutı́vel em D[x]. ¤
Teorema 13.2.3. Seja D um domı́nio fatorial. Então D[x] também é um
domı́nio fatorial.
Demonstração. Seja f ∈ D[x] − {0}. Se f ∈ D∗ ou f for irredutı́vel nada
há a fazer. Caso contrário fatoramos f = upe11 · · · perr com u ∈ K ∗ , p1 , · · · , pr ∈
K[x] irredutı́veis, grau(p1 ) < · · · < grau(pr ) e e1 , · · · , er ≥ 1 inteiros. Multi-
plicando pelo produto dos denominadores obtemos a ∈ D − {0} tal que af =
vq1e1 · · · qrer , onde v ∈ D − {0} e q1 , · · · , qr ∈ D[x] irredutı́veis em K[x] e grau(qi ) =
grau(pi ) para todo i. Para todo i escreva qi = c(qi )qi∗ com qi∗ ∈ D[x] primi-
tivo e irredutı́vel em K[x]. Pelo Lema de Gauss qi∗ é irredutı́vel em D[x] para
todo i. Assim, af = vc(q1 )e1 · · · c(qr )er (q1∗ )e1 · · · (qr∗ )er . Mas c(af ) = ac(f ) e
c(vc(q1 )e1 · · · c(qr )er (q1∗ )e1 · · · (qr∗ )er ) = vc(q1 )e1 · · · c(qr )er . Logo existe w ∈ D∗
tal que ac(f ) = wvc(q1 )e1 · · · c(qr )er . Em particular, a = w(q1∗ )e1 · · · (qr∗ )er o que
mostra que D[x] é fatorial. ¤
Teorema 13.2.4 (Critério de Eisenstein (generalizado)).
Pn Seja D um domı́nio
fatorial, K = Fr(D) seu corpo de frações, f = i=0 ai xi ∈ D[x] − {0} primitivo
e p ∈ D irredutı́vel. Se p | ai para i = 0, · · · , n − 1, p - an e p2 - a0 , então f é
irredutı́vel em K[x].
Demonstração. A prova é igual ao caso em que D = Z que foi feita anteri-
ormente, substituindo o Lema de Gauss pela sua generalização. ¤
13.3. Fatores múltiplos e resultante

Proposição 13.3.1. Sejam f, g ∈ K[x] − K. Então existe h ∈ K[x] − K
irredutı́vel tal que h | f e h | g se e somente se existem u, v ∈ K[x] − {0} tais que
ug = vf e grau(u) < grau(f ) e grau(v) < grau(g).
Demonstração. Suponhamos que exista h como acima, i.e., f = hf1 e g =
hg1 com f1 , g1 ∈ K[x] e grau(f1 ) < grau(f ) e grau(g1 ) < grau(g). Logo f1 g = g1 f
e tomamos u = f1 e v = g1 .
Reciprocamente, suponhamos a segunda condição satisfeita. Como grau(u) <

grau(f ) e pela unicidade da fatoração de polinômios temos que existe algum fator
irredutı́vel h de f tal que h | g. ¤
Pn P m
Sejam f = i=0 ai xi e g = j=0 bj xj . A resultante Res(f, g) é definida como
o determinante da seguinte matriz
 
an an−1 ··· a1 a0
 an an−1 · · · a1 a0 
 
 .. .. .. .. .. 
 . . . . . 
 
 a a · · · a a 
 n n−1 1 0
bm bm−1 · · · b b ,
 1 0 
 bm bm−1 · · · b1 b0 
 
 . . . . . 
 .. .. .. .. .. 
bm bm−1 · · · b1 b0
onde as linhas com os coeficientes ai ’s são repetidas m vezes e as linhas com os
coeficientes bj ’s são repetidas n vezes, ou seja a matriz é (n + m) × (n + m). As
demais entradas Prda matriz são todas nulas. Ps
Seja u = i=0 ci xi (com r ≤ n − 1) e v = j=0 dj xj (com s ≤ m). Para
facilitar a notação tomaremos os coeficientes de u (resp. v) até n − 1 (resp. m − 1)
com a convenção que se i > r (resp. j > s) então ci = 0 (resp. dj = 0). A igualdade
ug = vf resulta em um sistema linear homogêneo
an dm−1 − bm cn−1 = 0
an dm−2 + an−1 dm−1 − bm cn−2 − bm−1 cn−1 = 0
······
a1 d0 + a0 d1 − b1 c0 − b0 c1 = 0
a0 d0 − b0 c0 = 0
cuja matriz transposta é igual a
 
an an−1 ··· a1 a0
 a n an−1 ··· a1 a0 
 
 .. .. .. .. .. 
 . . . . . 
 
 an an−1 ··· a1 a0 
 .
−bm −bm−1 ··· −b1 −b0 
 
 −b −b ··· −b1 −b0 
 m m−1 
 . .. .. .. .. 
 .. . . . . 
−bm −bm−1 ··· −b1 −b0
Portanto, o determinante da matriz do sistema é igual a (−1)n Res(f, g). Da
Álgebra Linear o sistema tem solução não trivial se e somente se o determinante da
matriz do sistema é nulo, o que equivale a Res(f, g) = 0. A existência de solução
não trivial equivale justamente a existência de u e v satisfazendo a condição acima.
Dessa forma temos o teorema seguinte.
Teorema 13.3.2. Sejam f, g ∈ K[x] K, então existe h ∈ K[x] − K irredutı́vel
tal que h | f e h | g se e somente se Res(f, g) = 0.
13.4. ANÉIS QUOCIENTES E TEOREMA CHINÊS DOS RESTOS 89
Definimos formalmente a derivação de polinômios D : K[x] → K[x] por

Xn n
X
D( ai xi ) = iai xi .
i=0 i=1
Esta função satisfaz as seguintes propriedades:
(1) D(f + g) = D(f ) + D(g), para f, g ∈ K[x];
(2) D(af ) = aD(f ), para a ∈ K e f ∈ K[x];
(3) (Regra de Leibniz) D(f g) = f D(g) + D(f )g, para f, g ∈ K[x].
Dizemos que um fator irredutı́vel f de g ∈ K[x] − K é múltiplo se f 2 | g.
Proposição 13.3.3. Seja g ∈ K[x] − K e f ∈ K[x] − K um polinômio irre-
dutı́vel. Então f é fator múltiplo de g se e somente se f | D(g).
Demonstração. Suponha que f seja fator múltiplo de g, então f 2 | g, i.e.,
g = Af 2 para algum A ∈ K[x]. Logo D(g) = D(A)f 2 + 2Af D(f ), portanto
f | D(g).
Reciprocamente, suponha que f | D(g), digamos g = f A e D(g) = f B para
A, B ∈ K[x]. Derivando a primeira igualdade, D(g) = f D(A) + D(f )A, sub-
stituindo temos que f (B − D(A)) = D(f )A. Se D(f ) = 0 então trivialmente
D(f ) | g. Suponhamos que D(f ) 6= 0. Neste caso grau(D(f )) < grau(f ) e como f é
irredutı́vel, pela unicidade da fatoração de polinômios, concluimos que f é um fator
de A, digamos A = f C para C ∈ K[x]. Assim g = f 2 C e f é um fator múltiplo de
g. ¤
Definimos por disc(f ) a resultante Res(f, D(f )).
Proposição 13.3.4. Seja f ∈ K[x] − K, então f possui fator múltiplo se e
somente se disc(f ) = 0.
13.4. Anéis quocientes e teorema chinês dos restos

Seja A um anel (sempre comutativo com unidade) e I, J ⊂ A ideais de A
definimos o ideal soma I + J por {a + b | a ∈ I e b ∈ J}. Fica como exercı́cio
verificar que I + J é de fato um ideal de A. Dizemos que os ideais I e J são
coprimos se I + J = A, i.e., se existem a ∈ I e b ∈ J tais que 1 = a + b. Por
exemplo, se A = Z, I = nZ e J = mZ com n, m ≥ 1 inteiros, temos que I e J são
coprimos se e somente se mdc(m, n) = 1. De fato, se os ideais forem coprimos, então
existem s, t ∈ Z tais que 1 = sn + tm. Assim, qualquer divisor primo comum de
n e m dividiria também 1, o que é impossı́vel. Reciprocamente, se mdc(n, m) = 1,
então pelo algoritmo euclideano estendido existem s, t ∈ Z tais que 1 = sn + tm, a
fortiori 1 ∈ I + J.
Seja A um anel e I um ideal de A. Definimos em A a seguinte relação. Dados
a, b ∈ A dizemos que a ≡ b (mod I) se a − b = α ∈ I (a é equivalente a b módulo I).
Fica como exercı́cio verificar que isto define de fato uma relação de equivalência. A
classe de equivalência de a ∈ A módulo I será denotada por a + I := {a + α | α ∈ I}.
O conjunto de classes de equivalência será denotado por A I . Quando A = Z e I = nZ
a relação acima é apenas a relação de congruência módulo n, uma vez que Z é um
domı́nio principal.
Similarmente a este último caso, queremos dotar o conjunto A I de uma estrutura
de anel. Para isto definimos a soma da seguinte forma (a + I) ⊕ (b + I) := (a + b) + I
e o produto por (a + I) ¯ (b + I) := (ab) + I. O primeiro fato a observar é que estas
operações estão bem definidas. Sejam a0 , b0 ∈ A tais que a0 ≡ a (mod I) e b0 ≡ b

(mod I), i.e., a0 − a = α ∈ I e b0 − b = β ∈ I. Assim, (a0 + b0 ) − (a + b) = α + β ∈ I
e em particular a0 + b0 ≡ a + b (mod I) (o que equivale a (a0 + b0 ) + I = (a + b) + I).
Também temos que a0 b0 −ab = a0 b0 −a0 b+a0 b−ab = a0 (b0 −b)+b(a0 −a) = a0 β+bα ∈ I,
portanto a0 b0 ≡ ab (mod I) (ou equivalentemente, (a0 b0 ) + I = (ab) + I). Deixamos
também como exercı́cio verificar (exatamente como no caso dos inteiros módulo n)
que o conjunto A I com as operações ⊕ e ¯ é um anel. Note que o elemento neutro
para a soma é a classe I e o elemento neutro para o produto é a classe 1 + I.
Um ideal I de um anel A é dito maximal se para todo ideal J de A tal que
I ⊂ J ⊂ A temos J = I ou J = A.
Proposição 13.4.1. Um ideal I de A é maximal se e somente se o anel quo-

ciente A
I é um corpo.
Demonstração. Suponha que I seja um ideal maximal de A. Seja a + I 6= I

uma classe em A I . Isto equivale a a ∈ / I. O conjunto (a) = {xa | x ∈ A} é um
ideal de A e pelo que foi feito anteriormente o conjunto J = I + (a) tam’em é um
¯
ideal de A. Além disto, I J. Pela maximalidade de I concluimos que J = A,
i.e., que existem t ∈ I e s ∈ A tais que 1 = t + sa, i.e., sa ≡ 1 (mod I), i.e.,
(sa) + I = (s + I) ¯ (a + I) = 1 + I, i.e., a + I admite inverso multiplicativo.
Reciprocamente, suponha que A I seja um corpo. Seja J um ideal de A tal que
I J. Seja a ∈ J − I. Então a + I 6= I e por hipótese existe b ∈ A tal que
(a + I) ¯ (b + I) = 1 + I, i.e., (ab) + I = 1 + I, i.e., exite t ∈ I tal que ab − 1 = t.
Em outras palavras 1 = t − ab ∈ J, logo A = J e I é maximal. ¤
Um ideal I de A é dito um ideal primo se dados a, b ∈ A tais que ab ∈ I, então

a ∈ I ou b ∈ I. Note que quando A = Z e p é um número primo o ideal pZ é um
ideal primo de Z.
Proposição 13.4.2. Um ideal I de A é primo se e somente se o anel quociente

A
I é um domı́nio de integridade.
Demonstração. Suponha que I seja um ideal primo de A. Sejam a+I, b+I ∈

A
I tais que (a + I) · (b + I) = I, i.e., (ab + I) = I, i.e., ab ∈ I. Como I é primo,
temos que a ∈ I ou b ∈ I, i.e., a + I = I ou b + I = I.
Reciprocamente, suponha que A I seja um domı́nio de integridade. Sejam a, b ∈
A tais que ab ∈ I, i.e., (ab) + I = (a + I) · (b + I) = I. Por hipótese, a + I = I ou
b + I = I, i.e., a ∈ I ou b ∈ I. ¤
Sejam A e B anéis e f : A → B uma função. Esta função é dito um ho-

momorfismo de anéis se f (a + b) = f (a) + f (b) e f (ab) = f (a)f (b). Observe
que f (0) = f (0 + 0) = f (0) + f (0), portanto f (0) = 0. Se além disto A for
um domı́nio de integridade e f não for a função nula, então f (1) = 1. De fato,
f (1) = f (1.1) = f (1)f (1), i.e., f (1)(f (1) − 1) = 0. Se A é um domı́nio de
integridade, então f (1) = 0 ou f (1) = 1. No primeiro caso a função é identi-
camente nula, pois f (a) = f (1.a) = f (1)f (a) = 0. Observe também que como
0 = f (0) = f (a + (−a)) = f (a) + f (−a), então f (−a) = −f (a). Um homomorfismo
f : A → B é dito um isomorfismo se for bijetivo. Um homomorfimso f : A → A
é dito um endomorfismo de A. Se este endomorfismo for bijetivo ele é dito um
automorfismo de A.
13.4. ANÉIS QUOCIENTES E TEOREMA CHINÊS DOS RESTOS 91
Seja f : A → B um homomorfismo de anéis. O núcleo N (f ) de f é definido

por {a ∈ A | f (a) = 0}. Fica como exercı́cio mostrar que N (f ) é um ideal de A. A
imagem f (A) de f é um subanel de B (isto também é um exercı́cio).
Lema 13.4.3. Seja f : A → B um homomorfismo de anéis. Então f é injetivo
se e somente se N (f ) = (0).
Demonstração. Suponha que f seja injetivo e que a ∈ N (f ). Logo f (a) =
0 = f (0), pela injetividade de f concluimos que a = 0. Reciprocaemnte, suponha
que N (f ) = (0). Sejam a, b ∈ A tais que f (a) = f (b). Então f (a − b) = 0, i.e.,
a − b ∈ N (f ), em particular a = b. ¤
Teorema 13.4.4 (Teorema dos homomorfimos). Seja f : A → B um homo-
morfismo de anéis. Então f induz um isomorfismo ϕ : NA(f ) → f (A) (em outras
palavras A ∼ = f (A), i.e., estes dois anéis são isomorfos).
N (f )
Demonstração. A função ϕ é definida por ϕ(a+N (f )) = f (a). Verifiquemos

inicialmente que ϕ está bem definida. Seja a0 ∈ A tal que a0 ≡ a (mod N (f )), i.e.,
a0 − a = α ∈ N (f ). Logo f (a0 ) = f (a), i.e., ϕ(a0 + N (f )) = ϕ(a + N (f )). Esta
função é um homomorfismo pois ϕ((a + N (f )) ⊕ (b + N (f ))) = ϕ((a + b) + N (f )) =
f (a + b) = f (a) + f (b) = ϕ(a + N (f )) + ϕ(b + N (f )) e ϕ((a + N (f )) ¯ (b + N (f ))) =
ϕ((ab) + N (f )) = f (ab) = f (a)f (b) = ϕ(a + N (f ))ϕ(b + N (f )). Esta função é
sobrejetiva, pois para todo y ∈ f (A), temos que y = f (a) para a ∈ A, portanto
y = ϕ(a + N (f )). Esta função também é injetiva, pois se ϕ(a + N (f )) = f (a) = 0,
então a ∈ N (f ), i.e., a + N (f ) = N (f ). ¤
Proposição 13.4.5. Sejam I, J ideais de A tais que I + J = A e a, b ∈ A.
Então existe x ∈ A tal que (
x ≡ a (mod I)
x ≡ b (mod J).
Demonstração. Sejam α ∈ I e β ∈ J tais que 1 = α + β. Então β ≡ 1

(mod I) e α ≡ 1 (mod J). Em particular, aβ ≡ a (mod I) e bα ≡ b (mod J).
Basta tomar x = aβ + bα. ¤
Dados I, J ideais de A definimos o conjunto IJ como o conjunto dos elementos
da forma a1 b1 + . . . + an bn , onde a1 , · · · , an ∈ I e b1 , · · · , bn ∈ J. Ou seja, os
elementos de IJ são somas de um número finito de parcelas onde cada parcela é o
produto de um elemento de I por um elemento de J. Fica como exercı́cio mostrar
que IJ é um ideal de A.
Lema 13.4.6. Sejam I, J ideais de A tais que I + J = A. Então IJ = I ∩ J.
Demonstração. Note que cada parcela ai bi pertence a I ∩ J pela definição
de ideal. Logo IJ ⊂ I ∩ J. Basta provar a inclusão oposta. Por hipótese existem
s ∈ I e t ∈ J tais que 1 = s + t. Seja a ∈ I ∩ J, logo a = as + ta ∈ IJ. ¤
Teorema 13.4.7 (Teorema Chinês dos Restos). Sejam I, J ideais de A tais
que I + J = A. Então
(1) existe um isomorfismo de anéis
A ∼A A
= × .
IJ I J
(2) Este isomorfismo restringe-se a um isomorfismo de grupos

µ ¶∗ µ ¶∗ µ ¶∗
A ∼ A A
= × .
IJ I J
Demonstração. Definimos ϕ : A/(IJ) → (A/I) × (B/J) por ϕ(a + IJ) =
(a + I, a + J). Verifiquemos que esta função está bem definida. De fato, se b −
a = α ∈ IJ = I ∩ J (pelo Lema), então b ≡ a (mod I) e b ≡ a (mod J), i.e.,
b + I = a + I e b + J = a + J. Afirmamos que ϕ é um homomorfismo. De fato,
ϕ((a+IJ)⊕(b+IJ)) = ϕ((a+b)+IJ) = ((a+b)+I, (a+b)+J) = ((a+I)⊕(b+I), (a+
J)⊕(b+J)) = (a+I, a+J)⊕(b+I, b+J) e ϕ((a+IJ)¯(b+IJ)) = ϕ((ab)+IJ) =
((ab)+I, (ab)+J) = ((a+I)¯(b+I), (a+J)¯(b+J)) = (a+I, a+J)¯(b+I, b+J).
Esta função é sobrejetiva. De fato, dado (a + I, b + J) ∈ (A/I) × (B/J) pela
proposição anterior existe x ∈ A tal que x ≡ a (mod I) e x ≡ b (mod J), i.e.,
x + I = a + I e x + J = b + J, portanto (a + I, b + J) = (x + I, x + J) = ϕ(x + IJ).
Finalmente, ϕ é injetiva. De fato, se (a + I, a + J) = (I, J), então a ∈ I ∩ J = IJ.
Suponhamos que a + IJ ∈ (A/IJ)∗ , i.e., existe b + IJ ∈ (A/IJ) tal que
(a + IJ) ¯ (b + IJ) = (ab) + IJ = 1 + IJ, i.e., ab − 1 = α ∈ IJ = I ∩ J. Logo
ab ≡ 1 (mod I) e ab ≡ 1 (mod J), i.e., (a + I) · (b + I) = 1 + I e (a + J) · (b + J) =
1 + J, portanto (a + I, a + J) ∈ (A/I)∗ × (A/J)∗ . É claro que a restrição de ϕ
a (A/IJ)∗ é um homomorfismo injetivo. Resta provar a sua sobrejetividade. Seja
(a + I, b + J) ∈ (A/I)∗ × (A/J)∗ . Pela parte anterior sabemos que existe x ∈ A
tal que a + I = x + I e b + J = x + J. Basta provar que x + IJ ∈ (A/IJ)∗ . Mas
existem α, β ∈ A tais que αx ≡ 1 (mod I) e βx ≡ 1 (mod J), pois x é inversı́vel
simultaneamente módulo I e J. Ou seja, αx − 1 = γ ∈ I e βx − 1 = δ ∈ J, portanto
(αx − 1)(βx − 1) = x(βαx − α − β) + 1 = γδ ∈ IJ, i.e., x(α + β − βαx) ≡ 1
(mod I)J, i.e., x ∈ (A/IJ)∗ . ¤
13.5. Aplicações
Teorema 13.5.1 (Fermat). Seja p um número primo. As seguintes condições
são equivalentes:
(1) p = 2 ou p ≡ 1 (mod 4)
(2) Existe a ∈ Z tal que a2 ≡ −1 (mod p).
(3) p é redutı́vel em Z[i].
(4) p = a2 + b2 com a, b ∈ Z.
Demonstração. (1 =⇒ 2) Se p = 2, tome a = 1 e lembre que 1 ≡ −1
(mod 2). Suponhamos que p = 4n + 1. Pelo Pequeno Teorema de Fermat para
todo a ∈ Z tal que p - a temos que ap−1 ≡ 1 (mod p). Em outras palavras, temos
a fatoração xp−1 − 1 = (x − 1) · · · (x − p − 1). Por outro lado, xp−1 − 1 = x4n − 1 =
2n
(x2n −1)(x2n +1). Ou seja, existe b ∈ {1, · · · , p − 1} tal que b = −1, i.e., b2n ≡ −1
(mod p). Tome a = bn .
(2 =⇒ 3) Seja k ∈ Z tal que a2 = −1+kp. Logo (a−i)(a+i) = kp. Suponhamos
que p | (a + i), i.e, que existam c, d ∈ Z tais qeu p(c + di) = a + i. Em particular,
pd = 1 e p | 1 o que é impossı́vel. Portanto, p - (a + i). Pelo mesmo argumento
p - (a − i). Mas Z[i] é um domı́nio euclideano, logo fatorial, assim p não pode ser
um irredutı́vel am Z[i].
(3 =⇒ 4) Suponha que p = (a + bi)(c + di) com a2 + b2 6= 1 e c2 + d2 6= 1. Pela
multiplicatividade da norma, p2 = N (p) = N (a + bi)N (a + di) = (a2 + b2 )(c2 + d2 ),
mas a única possibilidade para que isto ocorra é que a2 + b2 = c2 + d2 = p.
(4 =⇒ 1) Suponhamos que p > 2. Dado a ∈ Z temos que a2 ≡ 0 ou 1 (mod 4).

Assim, as possibilidades para a2 + b2 (mod 4) são 0, 1 ou 2. Mas como p é primo
apenas a segunda possibilidade pode acontecer. ¤
Vamos reescrever o ı́tem (2) do Teorema de outra forma. Seja a ∈ Z, dizemos
que a é resto quadrático módulo p se existe b ∈ Z tal que b2 ≡ a (mod p). Assim em
(2) estamos dizendo que -1 é resto quadrático módulo p. Dado a ∈ Z e um número
primo p tal que p - a, definimos o sı́mbolo de Legendre de a em p por ( ap ) = 1, se
a é resto quadrático módulo p, caso contrário ( ap ) = −1. Assim o teorema afirma
que p é soma de quadrados se e somente se ( − 1 p) = 1.
Um importante teorema na Teoria dos Números que não demosntraremos aqui
é a Lei de Reciprocidade Quadrática.
Teorema 13.5.2 (Lei de Reciprocidade Quadrática). Sejam p, q > 2 primos
distintos. Enão µ ¶µ ¶
p q p−1 q−1
= (−1) 2 2 .
q p
Uma maneira de interpretar esta lei é uma fórmula de inverter o sı́bolo de
Legendre, ou seja, ( pq ) = (−1)((p−1)/2)((q−1)/2) . Por exemplo, se p, q ≡ 1 (mod 4),
então ( pq ) = 1 se e somente se ( pq ) = 1. Se p, q ≡ 3 (mod 4), então ( pq ) = 1
se e somente se ( pq ) = −1. Finalmente se p ≡ 1 (mod 4) e q ≡ 3 (mod 4) (ou
vice-versa), então ( pq ) = 1 se e somente se ( pq ) = 1.
13.6. Exercı́cios
√ √
(1) Mostre que Z[ −7] = {a + b −7 | a, b ∈ Z} não √ é um domı́nio
√ fatorial.
(Sugestão: mostre que 16 = 2.2.2.2 = (3 + −7)(3 − −7) são duas
fatorações distintas.
(2) Seja Z[i] o anel dos inteiros gaussianos e N (a + bi) = a2 + b2 a função
norma. Mostre que
(a) Se N (α) é irredutı́vel em Z, então α é irredutı́vel em Z[i].
(b) Sejam α, β ∈ Z[i] e γ = mdc(α, β). Mostre que:
(i) N (γ) | mdc(N (α), N (β)).
(ii) Se mdc(N (α), N (β)) = 1, enão mdc(α, β) = 1 em Z[i].
(c) Mostre que a recı́proca do ı́tem anterior é falsa.
(3) Seja D um domı́nio de integridade que não é um corpo. Seja α ∈ D − {0}
tal que α ∈ / D∗ . Seja D[x] o anel de polinômios com coeficientes em D.
Mostre que:
(a) mdc(α, x) = 1 em D[x].
(b) Não existem e, f ∈ D[x] tais que eα + f x = 1.
(c) (α, x) não é um ideal principal.
(4) Seja K um corpo, mostre que o anel de polinômios em 2 variáveis, K[x, y]
não é principal.
(5) Seja
√ m um inteiro √ livre de quadrados tal que m ≡ 1 (mod 4). Seja
Z[ m] = {a + b m | a, b ∈ √Z}. Mostre que:
(a) 2 é irredutı́vel em Z[ m].√ √
(b) Os polinômios 2x + (1 + m) e 2x − (1 − m) são primitivos, mas
f g não o é. √
(c) Conclua que Z[ m] não é fatorial.
(6) Sejam x, y ∈ Z tais que mdc(x, y) = 1.

(a) Mostre que mdcZ[i] (x, y) = 1.
(b) Mostre que a menos de inversı́veis os únicos possı́veis divisores de
x + yi e x − yi em Z[i] são 1 e 1 + i.
(c) Mostre que x + iy e x − iy são primos entre si em Z[i] se e somente se
x2 + y 2 é ı́mpar (mas isto ocorre se e somente se x e y têm paridades
distintas).
(7) Sejam x, y ∈ Z. Mostre que as seguintes condições são equivalentes:
(a) mdc(x, y) = 1, x2 + y 2 = z 2 com z ∈ Z.
(b) mdc(x, y) = 1 e x + iy = ²(a + bi)2 , a, b ∈ Z e ² ∈ Z[i]∗ .
(c) x = a21 − b21 , y = 2a1 b1 ou vice-versa, a1 , b1 inZ, mdc(a1 , b1 ) = 1 com
paridades distintas.
(8) Seja n = 4k + 3 ≥ 1 inteiro. Mostre que
(a) n possui um fator primo da forma 4l + 3 que aparece com potência
ı́mpar na fatoração de n.
(b) x2 + y 2 = nz 2 √ não admite soluções x, y, z ∈ Z com mdc(x, y, z) = 1.
(9) (a) Mostre que Z[ 3] ∼ = Z[x]/(x2 − 3). √
(b) Um número primo p é irredutı́vel em Z[ 3] se e somente se x2 − 3 é
irredutı́vel em (Z/pZ)[x].
Parte 4
Corpos
CAPı́TULO 14
Extensões finitas
Sejam K ⊂ L dois corpos. Dizemos que L é uma extensão de K ou que L/K é

uma extensão de corpos. Notemos neste caso que a multiplicação de elementos de
K por elementos de L induz em L uma estrutura de K-espaço vetorial. Quando L
é um K-espaço vetorial de dimensão finita, dizemos que L/K é uma extensão finita
e denotamos dimK L = [L : K] chamado o grau da extensão.
Proposição 14.0.1. Sejam K ⊂ L ⊂ M corpos. Então M/K é uma extensão
finita se e somente se M/L e L/K são extensões finitas e neste caso [M : K] =
[M : L][L : K].
Demonstração. Suponha que M/K seja uma extensão finita. Qualquer con-
junto de elementos de M que seja L-linearmente independente é em particular K-
linearmente independente. Portanto, o número máximo de vetores K-linearmente
independentes em M é [M : K], em particular M/L é finita. Como L ⊂ M e M
é um K-espaço vetorial de dimensão finita, concluimos que o mesmo vale para L,
i.e., L/K é finita.
Suponha que M/L e L/K sejam finitas. Seja {α1 , · · · , αn } uma base de M/L
e {β1 , · · · , βm } uma base de L/K.
Afirmação 14.0.2. O conjunto {αi βj }1≤i≤n,1≤j≤m é uma base de M/K.
É imediato que a proposição segue da afirmação. ¤
Pn
Demonstração da afirmação. Seja x ∈ M , então x = i=1Pai αi , onde
m
a1 , · · · , an ∈ L. Além disto para todo i = 1, · · · , n, temos que ai = j=1 bij βj ,
Pn Pm
onde βj ∈ K. Logo, x = i=1 j=1 bij αi βj , em particular o conjunto acima gera
M como K-espaço vetorial. Pn Pm
Suponha que tenhamos uma K-combinação linear trivial i=1 j=1 cij αi βj =
Pn ³ Pm ´
0, onde para todo i, j, cij ∈ K. Reescremos i=1 j=1 cij β j αi = 0. Como para
Pm
todo i, j=1 cij βj ∈ L e {α1 , · · · , αn } é um conjunto L-linearmente independente,
Pm
concluimos que para todo i, j=1 cij βj = 0. Por outro lado, segue do fato de
{β1 , · · · , βm } ser K-linearmente independente que cij = 0 para todo i, j. ¤
Corolário 14.0.3. Seja L/K uma extensão finita de grau primo. Então para
todo corpo F tal que K ⊂ F ⊂ L temos que F = K ou F = L.
Definição 14.0.4. Seja L/K uma extensão finita com base {α1 , · · · , αn } e
u ∈ L. Definimos o polinômio caracterı́stico
Pn de u em relação a L/K da seguinte
forma. Para todo i = 1, · · · , n, uαi = j=1 aij αj . O polinômio é definido por
Fu,L/K (x) = det(idx − (aij )). Dnotamos A = (aij ).
Observe o seguinte:
97
98 14. EXTENSÕES FINITAS
(1) Fu,L/K tem coeficiente lı́der 1 e grau n = [L : K].

(2) Fu,L/K não depende da escolha da base. De fato, seja {β1 , · · · , βn } uma
outra base de L/K e B a matriz de mudança de base de {β1 , · · · , βn } para
{α1 , · · · , αn }. Seja C = B −1 . Assim,
n
X n
X n
X
uβi = u bij αj = bij ajl αl = (BA)il αl
j=1 j=1 l=1
n
X
= (BA)il clh βh = (BAC)ih βh .
h=1
Assim, det(idx − (BAB −1 )) = det(B(idx − A)B −1 ) = det(B) det(idx −

A) det(B −1 ) = Fu,L/K .
(3) Se u ∈ K, então Fu,L/K = (x − u)n .
Proposição 14.0.5. Sejam K ⊂ L ⊂ M tais que M/L e L/K sejam extensões

[M :L]
finitas. Seja u ∈ L. Então Fu,M/K = Fu,L/K .
Demonstração. Sejam {α1 , · · · , αn } uma base de M/L e {β1 , · · · , βm } uma

basePmde L/K. Então Pm {αi βj }1≤i≤n,1≤j≤m é uma base de M/K. Note que uαi βj =
αi l=1 ajl βl = l=1 ajl αi βl . Assim, em cada bloco {α1 β1 , · · · , α1 , βm }, ... ,
{αn β1 , · · · , αn βm } a matriz do operador linear definido pela multiplicação por u
é igual a A. Portanto, se Fu,M/K = det(idx − B), então B é uma matriz na qual
repetem-se ao longo da diagonal n matrizes iguais a A e todas as demais entradas
n
são nulas. Logo, Fu,M/K = Fu,L/K . ¤
Definição 14.0.6. Escrevendo explicitamente, Fu,L/K = xn + f1 xn−1 + . . . +

fn−1 x + fn . O traço TL/K (u) de u em relação a L/K é definido por −f1 . A norma
NL/K (u) de u em relação a L/K é definida por (−1)n fn . Observe que expandindo
Pn
o determinante que define Fu,L/K obtemos que f1 = i=1 aii = Tr(A) (o traço da
matriz A), e fn = det(A).
14.1. Exercı́cios
√ √
(1) Seja
√ α + 3 + 5. Determine o polinômio mı́nimo de α em relação a Q e
Q[ 10]).
Pn−1
(2) Seja L/K uma extensão de corpos, α ∈ L e Pα|K = xn + i=0 ai xi .
Calcule α−1 em termos dos coeficientes ai ’s e de α.
(3) Seja L/K um extensão de corpos, α ∈ L tal que [K[α] : K] = 5. Mostre
que K[α] = K[α2 ].
(4) Calcule os polinômios mı́nimos de ζ6 e ζ10 em relação a Q, onde ζn =
exp(2πi/n).
(5) Seja ζ = exp(2πi/7) e η = exp(2πi/5). Mostre que η ∈ / Q[ζ].
(6) Diga se é verddeiro ou falso, seja i tal que i2 = −1 e α ∈ C tal que
α3 + α + 1 = 0, então i ∈ Q[α].
(7) Seja L/K uma extensão de corpos, α, β ∈ L tais que [K[α] : K] = n e
[K[β] : K] = m com mdc(m, n) = 1. Mostre que [K[α, β] : K] = mn.
(8) Seja α, β ∈ C tal que [Q[α] : Q] = 3 e [Q[β] : Q] = 3. Determine as
possibilidades para [Q[α, β] : Q].
(9) Sejam α, β ∈ C raı́zes de f, g ∈ Q[x] polinômios irredutı́veis, respectiva-

mente. Seja K = Q[α] e L = Q[β]. Mostre que f é irredutı́vel sobre Q[β]
se e somente se g é irredutı́vel sobre Q[α].
CAPı́TULO 15
Extensões algébricas
Seja L/K uma extensão de corpos e α ∈ L. Dizemos que f é algébrico sobre

L se existe f ∈ K[x] − {0} tal que f (α) = 0. Neste caso dizemos também que α
é uma raiz de√f . Caso não exista tal f dizemos que α é transcendente sobre K.
Por exemplo, 2 ∈ R é algébrico sobre Q, pois é raiz de x2 − 2 e i ∈ C é algébrico
sobre Q pois é raiz de x2 + 1. Por outro lado, são teoremas não triviais devidos a
Lindeman e Hilbert (resp.) que e, π ∈ R são transcendentes sobre Q.
Na situação acima definimos a função ϕα : K[x] → L por ϕα (g) = g(α). Fica
como exercı́cio mostrar que ϕα é um homomorfismo de anéis. Seja K[α] a imagem
de ϕα . Este é um subanel de L. Seja N (ϕα ) o núcleo de ϕα , i.e., é o conjunto dos
elementos g ∈ K[x] tais que g(α) = 0, ou seja, o conjunto dos polinômios dos quais
α é raiz. Este conjunto é um ideal de K[x].
Observe que α é transcendente sobre K se e somente se ϕα é injetiva o que
equivale a N (ϕα ) = (0).
Por outro lado α é algébrico se e somente se N (ϕα ) 6= 0. Seja Pα|K o gerador
mônico do ideal N (ϕα ). Este polinômio é chamado o polinômio mı́nimo de α sobre
K e pela própria definição é o polinômio mônico de menor grau do qual α é raiz.
Em particular, se Pα|K = f g para f, g ∈ K[x], então f (α) = 0 ou g(α) = 0. Mas
pela minimalidade do grau de Pα|K temos que ter f ∈ K ∗ ou g ∈ K ∗ . Portanto
Pα|K é um polinômio irredutı́vel. Isto equivale a dizer que o ideal N (ϕα ) = (Pα|K )
é um ideal maximal de K[x], o que equivale a dizer o anel quociente K[x]/(Pα|K ) é
um corpo. Note que pelo teorema dos homomorfismos K[α] é isomorfo como anel
a K[x]/(Pα|K ). Portanto K[α] é um corpo.
Teorema 15.0.1. Seja L/K uma extensão de corpos e α ∈ L. Então α é

algébrico sobre K se e somente se K[α] é um corpo. Neste caso, [K[α] : K] =
grau(Pα|K ).
Demonstração. Mostramos anteriormente que se α é algébrico sobre K então

K[α] é um corpo. Reciprocamente, suponhamos que α seja transcendente sobre K.
Como ϕα é injetiva concluimos que K[α] é isomorfo ao anel de polinômios K[x],
que não é um corpo (por exemplo 1/x ∈ / K[x]).
Suponha α algébrico sobre K. Seja n = grau(Pα|K ). Afirmamos que {1, α, · · · ,
αn−1 } é uma base de K[α]/K. De fato, este conjunto é K-linearmente inde-
pendente, do contrário existiriam a0 , · · · , an−1 ∈ K não todos nulos tais que
Pn−1
a0 + . . . + an−1 αn−1 = 0, ou seja α é raiz de f (x) = i
i=0 ai x 6= 0, mas isto
contradiz a minimalidade do grau de Pα|K . Para ver que este conjunto gera K[α],
comecemos com g ∈ K[x] − {0}. Dividindo g por Pα|K obtemos g = Pα|K q + r,
para q, r ∈ K[x] tais que r = 0 ou grau(r) < n. Calculando em α, g(α) = r(α) que
é uma K combinação linear de {1, α, · · · , αn−1 }. ¤
101
102 15. EXTENSÕES ALGÉBRICAS
Consideremos agora o polinômio caracterı́stico Fα,K[α]/K . Por definição este

polinômio é mônico de grau n e α é raiz de Fα,K[α]/K . Logo Fα,K[α]/K ∈ N (ϕα ),
i.e., Pα|K | Fα,K[α]/K . Mas pela igualdade do grau e por ambos serem mônicos
concluimos que Pα|K = Fα,K[α]/K . Por outro lado, vimos no capı́tulo anterior
[L:K[α]] [L:K[α]]
que Fα,L/K = Fα,K[α]/K , i.e., Fα,L/K = Pα|K . Este é um caso particular do
Teorema de Cayley-Hamilton da Álgebra Linear.
Uma extensão L/K é dita algébrica se todo α ∈ L é algébrico sobre K. Caso
exista algum α ∈ L transcendente sobre K dizemos que L/K é transcendente.
Proposição 15.0.2. Toda extensão finita é algébrica.
Demonstração. Seja L/K uma extensão finita e α ∈ L. Se α é transcendente
sobre K, então o conjunto {αi | i ∈ N} é um conjunto K-linearmente independente
contido em L, pois K ⊂ K[α] ⊂ L e K[α] é isomorfo ao anel de polinômios K[x].
Mas isto contradiz o fato de L/K ser finita. ¤
Seja L/K uma extensão algébrica. Suponhamos que existam α1 , · · · , αr ∈ L
tais que
K ⊂ K1 = K[α1 ] ⊂ K2 = K1 [α2 ] ⊂ · · · ⊂ Kr = Kr−1 [αr ] = K[α1 , · · · , αr ].
Dizemos que L/K é uma extensão finitamente gerada e que L é gerada sobre K
por α1 , · · · , αr .
Proposição 15.0.3. Seja L/K uma extensão algébrica. Então L/K é finita
se e somente se L/K é finitamente gerada.
Demonstração. Suponha que L/K seja finita. Se L = K acabou. Senão
existe α1 ∈ L−K. Seja K1 = K[α1 ]. Se L = K1 acabou. Senão existe α2 ∈ L−K1 .
Seja K2 = K1 [α2 ]. Prosseguindo o argumento temos uma seqüência de corpos
estrita, i.e., K ( K1 ( K2 ( · · · . Como L/K é finita esta seqüência não pode ser
infinita. Logo existe r tal que L = Kr e L/K é finitamente gerada.
Reciprocamente, se L/K é finitamente gerada então cada extensão Ki /Ki−1
é finita e pela transitividade de extensões finitas, concluimos que L/K também é
finita. ¤
Teorema 15.0.4. Sejam M/L e L/K extensões de corpos. Então M/K é
algébrica se e somente se M/L e L/K também são algébricas.
Demonstração. Segue da definição que se M/K é algébrica então M/L e
L/K tanbém são algébricas.
Suponahmos que estas duas extensões sejam algébricas. Seja α ∈ M e Pα|L =
Pn−1 i n
i=0 ai x + x . Seja L a extensão de K gerada por a0 , · · · , an−1 . Então L ⊂ L e
Pα|L ∈ L[x]. Pela proposição anterior L/K é finita. Além disto, como α é algébrico
sobre L, então L[α]/L é finita. Pela transitividade de extensões finitas concluimos
que L[α]/K é finita. Por outro lado, K ⊂ K[α] ⊂ L[α], logo K[α] é um corpo de
K[α]/K é finita. Em particular, α é algébrico sobre K. ¤
Quando a extensão L/K não é necessariamente algébrica definimos AL (K)
como o conjunto dos elementos α ∈ L que são algébricos sobre K. Este conjunto é
chamado o fecho algébrico de K em L. Observemos que este conjunto é um corpo.
De fato, basta mostrar que dados α, β ∈ AL (K) − {0}, então α + β, αβ, α−1 ∈
AL (K). Provemos o caso de α + β. Por hipótese K[α] e K[β] são corpos e K[α]/K
15. EXTENSÕES ALGÉBRICAS 103
e K[β]/K são finitas. Seja K[α, β] a extensão gerada sobre K por α e β. Esta
extensão é gerada sobre K[α] por β. Como β é algébrico sobre K e K ⊂ K[α],
concluimos que β é algébrico sobre K[β], logo a extensão K[α, β]/K[α] é finita.
Pela transitividade de extensões finitas, concluimos que K[α, β]/K é finita. Mas,
K ⊂ K[α+β] ⊂ K[α, β]. Logo K[α+β] é um corpo e K[α+β]/K é finita, portanto
α + β ∈ AL (K). O caso de αβ é análogo. Para o caso de α−1 , observe que como
K[α] é um corpo, α−1 ∈ K[α], logo K[α−1 ⊂ K[α] e em particular K[α−1 ] é um
corpo e K[α−1 ]/K é finita, portanto α−1 ∈ AL (K).
Exemplo 15.0.5. Seja L/K extensão com [L : K] = p número primo. Então
para todo K ⊂ K 0 ⊂ L temos que K 0 = K ou K 0 = L. Em particular, dado
α ∈ L − K, então L = K[α].
√
Exemplo 15.0.6. Seja L/Q tal que [L : Q] = 2. Mostraremos que L = Q[ d]
para d ∈ Q que não é um quadrado. Pelo exemplo anterior, dado α ∈ L − Q temos
2
que L = Q[α]. Seja Pα|Q = x2 + ax + b = (x + a2 ) + (b − a4 ). A mudança de
2
variável x 7→ x + a2 transforma Pα|Q em X 2 − β, onde β = a4 − b. Além disto esta
mudança de variável é um automorfismo de K[x], portanto x2 − β é irredutı́vel,
assim tomamos d = β.
Exemplo 15.0.7. Seja f ∈ R[x]. Mostremos que grau(f ) = 1 ou 2. O Teorema
Fundamental da Álgebra afirma que todo g ∈ C[x]−C existe α ∈ C tal que g(α) = 0.
Seja β ∈ C uma raiz de f . Então f = Pβ|R e como R ⊂ R[β] ⊂ C, e [C : R] = 2,
então grau(f ) = 1 ou 2.
Nosso objetivo a seguir é mostrar que dado f ∈ K[x] − {0} existe uma extensão
finita L/K tal que f admite uma raiz em L. Começamos com o caso de polinômios
irredutı́veis.
Teorema 15.0.8. Dado f ∈ K[x] − K irredutı́vel existe uma extensão finita
L/K e α ∈ L tal que f (α) = 0.
Demonstração. Como f é irredutı́vel o ideal (f ) é maximal, logo o anel
quociente L = K[x]/(f ) é um corpo. Consideremos o homomorfimso sobrejetivo
ϕ : K[x] → K[x]/(f ) definido por g 7→ g (mod (f )). Este homomorfismo não
é o homomorfismo nulo, logo é injetivo quando restrito a K, i.e., ϕ|K : K → K
é um isomorfismo de corpos. Este P induz um isomorfismo de anéis Pn de polinômios
n
ϕ∗|K : K[x] → K[x]. Se f (x) = a
i=0 i xi
, então ϕ ∗
|K (f ) = i
i=0 ϕ(ai )x , em
P n
particular ϕ∗|K (f )(x) = i=0 ϕ(ai )xi = ϕ(f (x)) = 0 (mod (f )), onde x = ϕ(x).
Assim α = x ∈ L é uma raiz de ϕ∗|K (f ) e identificando K a K (e portanto f a
ϕ∗|K (f ), obtemos uma extensão L de K e α = x uma raiz de f em L. Observe
também que [L : K] = grau(f ), portanto esta extensão é finita. ¤
Corolário 15.0.9. Seja f ∈ K[x] − K, então existe uma extensão finita L/K
e α ∈ L tal que f (α) = 0.
Demonstração. Basta fatorar f em fatores irredutı́veis e usar o teorema para
determinar uma extensão finita de K no qual um dos fatores tenha raiz. Esta raiz
será também raiz de f . ¤
Corolário 15.0.10. Seja f ∈ K[x] − K. Existe uma extensão finita L/K tal
que f fatora-se linearmente em L[x].
104 15. EXTENSÕES ALGÉBRICAS
Demonstração. Aplicando o teorema sucessivamente a cada fator irredutı́vel

de f obtemos em cada etapa uma extensão finita do corpo anterior e mais uma raiz
do fator. Como o número de fatores é finito e pela transitividade de extensões
finitas, concluimos que existe L/K finita como no corolário. ¤
Teorema 15.0.11. Seja L/K uma extensão de corpos e α, β ∈ L algébricos
sobre K. Então Pα|K = Pβ|K se e somente se existe um K-isomorfismo ψ : K[α] →
K[β] (i.e., ψ|K = id) tal que ψ(α) = β.
Demonstração. Suponhamos que exista um tal isomorfismo. Seja Pα|K =
Pn−1
xn + i=0 ai xi . Então ψ ∗ (Pα|K ) = Pα|K e ψ ∗ (Pα|K )(β) = ψ(Pα|K (α)) = 0. Logo
Pβ|K | Pα|K . Mas como ambos são irredutı́veis e mônicos concluimos que são iguais.
Reciprocamente, suponhamos que Pα|K = Pβ|K . Consideremos o homomor-
fismo ϕα : K[x] → K[α] ⊂ L definido por ϕα (g) = g(α). Pelo algoritmo da
divisão g = Pα|K q + r, com q, r ∈ K[x] e r = 0 ou grau(r) < grau(Pα|K . Assim,
g(α) = r(α). Pelo teorema dos isomorfismo, uma vez que N (ϕα ) = (Pα|K ), temos
que K[x]/(Pα|K ) é isomorfo a K[α] e pela construção acima x 7→ α. Consideremos
a composição ϕβ ◦ ϕ−1
α dada por
ϕ−1
α K[x] K[x] ϕβ
K[α] −→ = −→ K[β].
(Pα|K ) (Pβ|K )
Este é um isomorfismo e satisfaz as condições do teorema pela construção acima. ¤
15.1. Exercı́cios
(1) Seja k(x) o corpo de funções racionais sobre um corpo k. Mostre que para
todo α ∈ k(x) − k, α é transcendente sobre k.
(2) Para todo corpo K seja F seu menor subcorpo (chamado o corpo primo
de K). Mostre que todo Aut(K) satisfaz a σ(a) = a para todo a ∈ F .
(3) Seja L/K uma extensão finita e σ : L → L0 um homomorfismo de corpos.
Mostre que [σ(L) : σ(K)] = [L : K].
(4) Seja L/K uma extensão algébrica normal e σ : L → L um homomorfismo
(chamado um endomorfismo) do corpo K nele mesmo tal que σ|K = idK .
Mostre que σ é um automorfismo de L.
(5) Seja L/K uma extensão de corpos de grau n. Mostre que para todo α ∈ L,
grau(Pα|K ) | n.
CAPı́TULO 16
Extensões separáveis
Seja f ∈ K[x], L/K uma extensão de corpos e α ∈ L tal que f (α) = 0.

Definimos a multiplicidade m(α, f ) = m de α em f como f = (x − α)m g, para
g ∈ L[x] com g(α) 6= 0. Se m = 1 dizemos que α é uma raiz simples, caso contrário
que é uma raiz múltipla. Nosso foco será em polinômios cujas as raı́zes sejam
simples. Como uma primeira etapa queremos determinar quando dois polinômios
admitem um fator comum não constante.
Proposição 16.0.1. Sejam f, g ∈ K[x] − K. Então existe h ∈ K[x] − K

irredutı́vel tal que h | f e h | g se e somente se existem u, v ∈ K[x] − {0} tais que
ug = vf e grau(u) < grau(f ) e grau(v) < grau(g).
Demonstração. Suponhamos que exista h como acima, i.e., f = hf1 e g =

hg1 com f1 , g1 ∈ K[x] e grau(f1 ) < grau(f ) e grau(g1 ) < grau(g). Logo f1 g = g1 f
e tomamos u = f1 e v = g1 .
Reciprocamente, suponhamos a segunda condição satisfeita. Como grau(u) <
grau(f ) e pela unicidade da fatoração de polinômios temos que existe algum fator
irredutı́vel h de f tal que h | g. ¤
Pn Pm
Sejam f = i=0 ai xi e g = j=0 bj xj . A resultante Res(f, g) é definida como
o determinante da seguinte matriz
 
an an−1 ··· a1 a0
 an an−1 ··· a1 a0 
 
 .. .. .. .. .. 
 . . . . . 
 
 an an−1 ··· a1 a0 
 ,
bm bm−1 ··· b1 b0 
 
 bm bm−1 ··· b1 b0 
 
 .. .. .. .. .. 
 . . . . . 
bm bm−1 ··· b1 b0
onde as linhas com os coeficientes ai ’s são repetidas m vezes e as linhas com os

coeficientes bj ’s são repetidas n vezes, ou seja a matriz é (n + m) × (n + m). As
demais entradas Prda matriz são todas nulas. Ps
Seja u = i=0 ci xi (com r ≤ n − 1) e v = j=0 dj xj (com s ≤ m). Para
facilitar a notação tomaremos os coeficientes de u (resp. v) até n − 1 (resp. m − 1)
com a convenção que se i > r (resp. j > s) então ci = 0 (resp. dj = 0). A igualdade
105
106 16. EXTENSÕES SEPARÁVEIS
ug = vf resulta em um sistema linear homogêneo

an dm−1 − bm cn−1 = 0
an dm−2 + an−1 dm−1 − bm cn−2 − bm−1 cn−1 = 0
······
a1 d0 + a0 d1 − b1 c0 − b0 c1 = 0
a0 d0 − b0 c0 = 0
cuja matriz transposta é igual a
 
an an−1 ··· a1 a0
 a n an−1 ··· a1 a0 
 
 . .. .. .. .. .. 
 . . . . 
 
 an an−1 ··· a1 a0 
 .
−bm −bm−1 ··· −b1 −b0 
 
 −bm −bm−1 ··· −b1 −b0 
 
 .. .. .. .. .. 
 . . . . . 
−bm −bm−1 ··· −b1 −b0
Portanto, o determinante da matriz do sistema é igual a (−1)n Res(f, g). Da
Álgebra Linear o sistema tem solução não trivial se e somente se o determinante da
matriz do sistema é nulo, o que equivale a Res(f, g) = 0. A existência de solução
não trivial equivale justamente a existência de u e v satisfazendo a condição acima.
Dessa forma temos o teorema seguinte.
Teorema 16.0.2. Sejam f, g ∈ K[x] K, então existe h ∈ K[x] − K irredutı́vel
tal que h | f e h | g se e somente se Res(f, g) = 0.
Definimos formalmente a derivação de polinômios D : K[x] → K[x] por
Xn n
X
D( ai xi ) = iai xi .
i=0 i=1
Esta função satisfaz as seguintes propriedades:
(1) D(f + g) = D(f ) + D(g), para f, g ∈ K[x];
(2) D(af ) = aD(f ), para a ∈ K e f ∈ K[x];
(3) (Regra de Leibniz) D(f g) = f D(g) + D(f )g, para f, g ∈ K[x].
Dizemos que um fator irredutı́vel f de g ∈ K[x] − K é múltiplo se f 2 | g.
Proposição 16.0.3. Seja g ∈ K[x] − K e f ∈ K[x] − K um polinômio irre-
dutı́vel. Então f é fator múltiplo de g se e somente se f | D(g).
Demonstração. Suponha que f seja fator múltiplo de g, então f 2 | g, i.e.,
g = Af 2 para algum A ∈ K[x]. Logo D(g) = D(A)f 2 + 2Af D(f ), portanto
f | D(g).
Reciprocamente, suponha que f | D(g), digamos g = f A e D(g) = f B para
A, B ∈ K[x]. Derivando a primeira igualdade, D(g) = f D(A) + D(f )A, sub-
stituindo temos que f (B − D(A)) = D(f )A. Se D(f ) = 0 então trivialmente
D(f ) | g. Suponhamos que D(f ) 6= 0. Neste caso grau(D(f )) < grau(f ) e como f é
irredutı́vel, pela unicidade da fatoração de polinômios, concluimos que f é um fator
de A, digamos A = f C para C ∈ K[x]. Assim g = f 2 C e f é um fator múltiplo de
g. ¤
16. EXTENSÕES SEPARÁVEIS 107
Observação 16.0.4. Seja L/K uma extensão de corpos. Sejam f, g ∈ K[x] −

K. Pela unicidade do resto no algoritmo da divisão vemos que mdcK[x] (f, g) =
mdcL[x] (f, g). Portanto, se f ∈ K[x] − K, g possui um fator irredutı́vel múltiplo se
e somente se possui uma raiz múltipla.
Definimos por disc(f ) a resultante Res(f, D(f )).
Proposição 16.0.5. Seja f ∈ K[x] − K, então f possui raiz múltipla se e
somente se disc(f ) = 0.
Seja D um domı́nio de integridade. Consideremos o homomorfismo ϑ : Z → D
tal que ϑ(1) = 1D , onde 1D denota o elemento neutro multiplicativo de D. Seja
I = N (ϑ) o núcleo de ϑ. Se N (ϑ) = (0) (i.e., ϑ for injetivo) dizemos que a
caracterı́stica car(D) como 0. Caso isto não ocorra I é um ideal não nulo de Z,
logo I = nZ para algum n ≥ 1. Além disto pelo teorema dos isomorfismos Z/nZ é
isomorfo a um subdomı́nio de D. Mas Z/nZ é um domı́nio se e somente se n = p
é um número primo. Neste caso dizemos que car(D) = p. Note que neste caso
p.1D = 0 e P para todo
¡p¢ i ap−i
∈ D temos também que pa = 0. Observe também ¡ ¢ que
p
(a + b)p = i=0 i a b = ap + bp , pois para todo i = 1, · · · , p − 1, pi ≡ 0
(mod p).
Teorema 16.0.6. Seja L/K uma extensão de corpos e α ∈ L algébrico sobre K.
Então Pα|K não possui raı́zes múltiplas ou existe h ∈ K[x] tal que Pα|K (x) = h(xp )
e neste caso p = car(K).
Demonstração. Suponha que D(Pα|K ) 6= 0. Neste caso, como grau(D(Pα|K
)) < grau(Pα|K ), então mdc(Pα|K , D(Pα|K )) = 1, i.e., Pα|K não admite raı́zes
múltiplas. Pn−1
Seja Pα|K = xn + i=0 ai xi . Então D(Pα|K ) = 0 se e somente se para todo i
tal que ai 6= 0 temos que i = 0 em K (i.e., i ≡ 0 (mod p) em Z). Assim, Pα|K =
0 0 0 0
xn p + a(n0 −1)p x(n −1)p + . . . + ap xp + a0 e basta tomar h = xn + a(n0 −1)p xn −1 +
. . . + ap x + a0 . ¤
Dado f ∈ K[x] − K dizemos que f é separável se f não admite raı́zes múltiplas.
Seja L/K uma extensão de corpos e α ∈ L algébrico sobre K, então α é dito
separável sobre K se Pα|K for separável. Uma extensão algébrica L/K é dita
separável se todo α ∈ L for separável sobre K. Um corpo K é dito perfeito se
car(K) = 0 ou car(K) = p e K = K p = {ap | a ∈ K} (i.e., todo elemento de K é
p-potência).
Proposição 16.0.7. Um corpo K é perfeito se e somente se para todo f ∈ K[x]
irredutı́vel, f for separável.
Demonstração. Suponha que K seja perfeito e seja f ∈ K[x] irredutı́vel.
Seja L/K finita e α ∈ L tal que f (α) = 0. Logo f = aPα|K para a ∈ K ∗ . Se
car(K) = 0 ou D(Pα|K ) 6= 0, então Pα|K é separável (logo o mesmo vale para f ).
Caso isto não ocorra, então Pα|K (x) = h(xp ) para algum h ∈ K[x] e p = car(K).
Pn
Como K é perfeito K = K p . Escrevendo Pα|K = i=0 aip xip temos que para todo
Pn
i, aip = bpip , logo Pα|K = ( i=0 bip xi )p não é irredutı́vel, o que é uma contradição.
Reciprocamente, suponha que todo f ∈ K[x] irredutı́vel seja separável. Se
car(K) = 0 nada há a fazer. Suponhamos que car(K) = p. Seja a ∈ K e f = xp −a.
Existe uma extensão finita L/K e α ∈ L tal que f (α) = 0, em particular Pα|K |
108 16. EXTENSÕES SEPARÁVEIS
f = (x − α)p , i.e., Pα|K = (x − α)` , para algum 1 ≤ `p. Mas pela separabilidade de
Pα|K , temos que ` = 1 e α ∈ K. ¤
Proposição 16.0.8. Um corpo K é perfeito se e somente se toda extensão
algébrica L/K for separável.
Demonstração. Suponha que K seja perfeito e seja L/K uma extensão
algébrica. Pela proposição anterior para todo α ∈ L, Pα|K é separável.
Reciprocamente, suponhamos que toda extensão algébrica L/K seja separável.
Novamente, se car(K) = 0 nada há a fazer. Suponhamos que car(K) = p. Seja
a ∈ K e f = xp − a. Seja L/K finita e α ∈ L tal que f (α) = 0. Logo Pα|K | f e
pelo mesmo argumento anterior α ∈ K. ¤
No caso de extensões finitas e algébricas provamos a sua transitividade, i.e., se
M/L e L/K são finitas (resp. algébricas) então o mesmo vale para M/K. Para
fazer isto para extensões separáveis precisamos introduzir a noção de extensão de
homomorfismo.
Inicialmente, note que um homomorfismo não nulo φ : K → K 0 entre corpos é
sempre injetivo, pois os ideais de K são (0) e K. Um corpo Ω é dito algebricamente
fechado se para todo f ∈ Ω[x] − Ω existe α ∈ Ω tal que f (α) = 0. O Teorema
Fundamental da Álgebra (em geral apresentado no curso de variáveis complexas
após a fórmula integral de Cauchy e o Teorema de Liouville) afirma justamente
que C é um corpo algebricamente fechado. O fato de Ω ser algebricamente fechado
equivale a dizer que todo f ∈ Ω[x] − Ω fatora-se como f = a(x − α1 )e1 · · · (x − αr )er .
De fato, dividindo f por x − α obtemos f = f1 (x − α). Se f1 ∈ K ∗ acabou, senão
fatora-se uma outra raiz até que o grau do polinômio restante seja 0.
Seja κ : K → Ω um homomorfismo não trivial de K em um corpo algebrica-
mente fechado Ω. Seja L/K uma extensão de corpos. Dizemos que um homomor-
fismo λ : L → Ω é uma extensão de κ se λ|K = κ.
Lema 16.0.9. Seja λ : L → L0 um isomorfismo de corpos, K ⊂ L um subcorpo
de K, K 0 = λ(K) ⊂ L0 sua imagem em L0 (subcorpo também) e α ∈ L algébrico
∗ 0
sobre K. Seja
Pn λ : L[x] →
PL [x] o isomorfismo de anéis de polinômios induzido por
n
λ (i.e., λ ( i=0 ai x ) = i=0 λ(ai )xi ). Então λ∗ (Pα|K ) = Pα0 |K 0 , onde α0 = λ(α).
∗ i
Pn−1
Demonstração. Seja Pα|K = xn + i=0 ai xi , então λ∗ (Pα|K ) = xn
Pn−1
+ i=0 λ(ai )xi e (λ∗ (Pα|K ))(α0 ) = λ(Pα|K (α)) = 0, assim Pα0 |K 0 | λ∗ (Pα|K ).
Como λ∗ é um isomorfismo, λ∗ (Pα|K ) é irredutı́vel e mônico, portanto Pα0 |K 0 =
λ∗ (Pα|K ). ¤
Teorema 16.0.10. Seja L/K uma extensão finita de corpos e κ : K → Ω um
homomorfismo de corpos de K para um corpo algebricamente fechado Ω. Então
existe uma extensão λ : L → Ω de κ a L.
Demonstração. Toda extensão finita é da forma
K ⊂ K1 = K[α1 ] ⊂ K2 = K1 [α2 ] ⊂ · · · ⊂ Kr = Kr−1 [αr ] = K[α1 , · · · , αr ] = L,
para α1 , · · · , αr ∈ L. Se construirmos uma extensão κ1 de κ a K1 . Em seguida pelo
mesmo resultado construirmos uma extensão κ2 de κ1 a K2 e assim sucessivamente,
obteremos uma extensão λ de κ a L. Assim, basta provar o resultado no primeiro
nı́vel. Observe que κ∗ (Pα1 |K ) ∈ Ω[x] − Ω e que Ω é algebricamente fechado. Logo
existe α10 ∈ Ω tal que (κ∗ (Pα1 |K ))(α10 ) = 0. Definimos κ1 : K1 → Ω por κ1 (α1 ) = α10
16. EXTENSÕES SEPARÁVEIS 109
e para todo a ∈ K, κ1 (a) = κ(a). Esta é por construção uma extensão de κ a K1

(note que Pα01 |K 0 = κ∗ (Pα1 |K ), onde K 0 = κ(K) ⊂ Ω). ¤
CAPı́TULO 17
Corpos Finitos
Dado um inteiro n ≥ 1 sabemos que o anel quociente Z/nZ é um corpo se

e somente se n = p for um número primo. Este é o primeiro exemplo de um
corpo finito que será denotado por Fp . Uma maneira natural de definir corpos
finitos é tomar f ∈ Fp [x] irredutı́vel e lembrar que o anel quociente Fp [x]/(f ) é
neste caso um corpo Fp [α] para α em alguma extensão finita l de Fp . Além disto,
[Fp [α] : Fp ] = grau(f ) digamos n. Assim, como Fp espaço vetorial Fp [α] é isomorfo
a Fnp portanto é um corpo de q = pn elementos. Estes corpos são caracterizados
pelo seguinte teorema.
Teorema 17.0.11. (a) Para todo n ≥ 1 inteiro existe um corpo finito
Fq de q = pn elementos dado pelo conjunto das raı́zes Rxq −x de xq − x
em algum corpo algebricamente fechado Ω contendo Fp . Além disto este
polinômio é separável.
(b) O corpo Fq é único a menos de isomorfismo.
(c) O grupo multiplicativo F∗q = Fq − {0} é um grupo cı́clico.
(d) Os fatores irredutı́veis mônicos de xq − x são exatamente os polinômios
irredutı́veis mônicos f ∈ Fp [x] tais que grau(f ) | n.
(e) Se q 0 = pm , então Fq0 ⊂ Fq se e somente se q 0 | q.
Demonstração. (a) Sabemos que existe uma extensão finita L de Fp tal que
f fatora-se linearmente em L[x]. Seja Fq = Rxq −x ⊂ L. Afirmamos que Fq é
um subcorpo de L. De fato, se a, b ∈ Fq , então (a + b)q = aq + bq = a + b, logo
a + b ∈ Fq . Além disto (ab)q = aq bq = ab, logo ab ∈ Fq . E se a ∈ F∗q , então
(a−1 )q = (aq )−1 = a−1, logo a−1 ∈ Fq . Além disto, como D(xq − x) = −1,
concluimos que xq − x é separável. ¤
Para provar o ı́tem (3) precisamos do ı́tem (2) e para isto precisamos de alguns
resultados sobre grupos abelianos.
Lema 17.0.12. Seja G um grupo abeliano. Sejam x1 , · · · , xr ∈ G elementos de
ordem finita. Então
(1) o(x1 · · · xr ) | mmc(o(x1 ), . . . , o(xr )) | o(x1 ) · · · o(xr ).
(2) Se para i 6= j, mdc(o(xi ), o(xj )) = 1, então o(x1 · · · xr ) = mmc(o(x1 ), · · · ,
o(xr )) = o(x1 ) · · · o(xr ).
Demonstração. (1) Seja M = mmc(o(x1 , · · · , xr ). Como G é abeliano,
(x1 · · · xr )M = xM M
1 · · · xr = 1. Por um lema da Álgebra I, o(x1 · · · xr ) | M . A
outra divisibilidade segue da definição de mmc.
(2) A segunda igualdade é um fato aritmético elementar (vide Álgebra I). Prove-
mos a primeira. Suponhamos que r = 2. Faremos o caso geral por indução em r.
−N
Seja N = o(x1 x2 ). Neste caso xN 1 = x2 ∈ hx1 i ∩ hx2 i (onde hxi denota o grupo
111
112 17. CORPOS FINITOS
cı́clico gerado por x). Mas |hx1 i| = o(x1 ) e |hx2 i| = o(x2 ). Mas estes dois números
são primos entre si e pelo teorema de Lagrange têm que ser divisı́veis por hx1 i∩hx2 i.
Assim, hx1 i∩hx2 i = {1}. Portanto xN N
1 = x2 = 1. Novamente pelo lema da Álgebra
I, o(x1 ) | N e o(x2 ) | N , pela definição de mmc temos que M | N . Como já havı́amos
provado que N | M concluimos que N = M .
Suponhamos que tenhamos provado o resultado para r elementos. Vamos
prová-lo para r + 1 elementos. Seja N = o(x1 · · · xr+1 ) e M = mmc(o(x1 ), · · ·
, xr+1 ). Assim (x1 · · · xr )N = x−N r+1 ∈ hx1 · · · xr i ∩ hxr+1 i. Por hipótese de indução
|hx1 · · · xr i| = o(x1 · · · xr ) = o(x1 ) · · · o(xr ) e além disto este número é primo com
o(xr+1 ). Portanto, pelo mesmo argumento anterior (via Teorema de Lagrange)
(x1 · · · xr )N = xN N
r+1 = 1. Por hipótese de indução temos que x1 = · · · = xr = 1,
N
logo pelo lema chave, o(x1 ) | N, · · · , o(xr+1 ) | N . Pela definição de mmc, M | N .

Mas já havı́amos provado que N | M . Portanto, N = M . ¤
Seja G um grupo abeliano. Definimos o expoente exp(G) de G como o mmc o(z)
para z ∈ G ou ∞, caso exista z ∈ G tal que o(z) = ∞. Notemos que se G é finito
então exp(G) também o é. Mas a recı́proca é falsa, o grupo Z/2Z × . . . Z/2Z × . . .
tem expoente 2 e é infinito. Também o Teorema de Lagrange nos diz que como
para todo grupo finito G e todo z ∈ G, o(z) | |G|, então |G| é um múltiplo comum
das ordens e pela definição de mmc, exp(G) | |G|, em particular exp(G) ≤ |G|.
Lema 17.0.13. Seja G um grupo abeliano finito. Então
(1) Existe z ∈ G tal que o(z) = exp(G).
(2) G é cı́clico se e somente se exp(G) = |G|.
Demonstração. (1) Fatoremos exp(G) = pe11 . . . perr . Pela definição de mmc,
para todo i existe yi ∈ G tal que o(yi ) = pei i qi , onde pi - qi . Assim, o(yiqi ) = pei i e
pelo lema anterior, se z = y1q1 . . . yrqr , enão o(z) = exp(G).
(2) Suponha que G seja cı́clio, i.e., existe x ∈ G tal que o(x) = |G|, em particular
|G| | exp(G). Como a divisibilidade contrária já era verdade, concluimos que |G| =
exp(G). Reciprocamente, suponha que |G| = exp(G). Pelo ı́tem (1), existe z ∈ G
tal que o(z) = exp(G), mas neste caso o(z) = |G| e G é cı́clico. ¤
Lema 17.0.14. Seja K um corpo e G ⊂ K ∗ um subgrupo finito. Então G é
cı́clico.
O ı́tem (c) do teorema é uma conseqüência direta deste lema, basta tomar
G = K ∗ e K = Fq .
Demonstração. Como G é finito, exp(G) também o é, digamos que n =
exp(G). Isto significa que para todo a ∈ G, temos an = 1, ou seja, G ⊂ Wn (K) =
{α ∈ K | αn = 1}, mas este é o conjunto das raı́zes de xn − 1 que tem cardinalidade
no máximo n. Portanto, |G| ≤ n, como a desigualdade contrária valia em geral,
temos que |G| = exp(G) = n e pelo lema anterior, G é cı́clico. ¤
Demonstração. (b) Seja L uma extensão finita de Fp tal que L ⊃ Rxq −x =
Fq . Seja α um gerador de F∗q , então Fq = {0, 1, α, · · · , αq−2 } = Fp [α]. Em particu-
lar, Pα|Fp | (xq −x). Seja L0 /Fp uma outra extensão de Fp tal que L0 ⊃ Rxq −x = F0q .
Então xq − x fatora-se linearmente em L0 , logo existe β raiz de Pα|Fp em L0 . A
fortiori L0 ⊃ F0q ⊃ Fp [β] ⊃ Fp . Mas [F0q : Fp ] = n = grau(Pα|Fp ) = [Fp [β] : Fp ],
uma vez que Pβ|Fp = Pα|Fp . Logo F0q = Fp [β] e pela igualdade dos 2 polinômios
minimais, existe um Fp -isomorfismo ϕ : Fp [α] → Fp [β] tal que ϕ(α) = β. Portanto,

Fq e F0q são Fp -isomorfos. ¤
Para provar os ı́tens (d) e (e) precisamos de um lema adicional.
0
Lema 17.0.15. Seja q 0 = pm tal que n = mk. Então xq − x divide xq − x.
Demonstração. Recordemos a fatoração y d − 1 = (y − 1)(y d−1 + . . . + y + 1).
0
Tomemos y = q 0 e d = k, assim q 0 − 1 divide (q 0 )k − 1 = q − 1. Tomando y = xq −1 e
0 0 0
d = (q − 1)/(q 0 − 1) obtemos que xq −1 − 1 divide (xq −1 )(q−1)/(q −1) − 1 = xq−1 − 1,
0
multiplicando por x concluimos que xq − x divide xq − x. ¤
Demonstração. (d) Seja f um fator irredutı́vel mônico de xq − x. Então
existe α ∈ Fq tal que f = Pα|Fp . Neste caso, Fq ⊃ Fp [α]Fp e como [Fp [α] : Fp ] =
grau(Pα|Fp ) concluimos que grau(f ) | n.
Reciprocamente, se f ∈ Fp [x] é irredutı́vel mônico de grau m | n, então existe
uma extensão finita L de Fp e α ∈ L tal que f = Pα|Fp . Neste caso, Fp [α] = Fq0 ,
0
onde q 0 = pm . Como m | n, (xq − x) | (xq − x), em particular Rxq0 − x = Fq0 ⊂
Rxq −x = Fq . Logo α é raiz de xq − x, assim f = Pα|Fp | (xq − x).
0
(e) Suponhamos que m | n. Pelo lema anterior, (xq − x) | (xq − x), logo
Rxq0 − x = Fq0 ⊂ Rxq −x = Fq . Reciprocamente, se Fq0 ⊂ Fq , então [Fq : Fp ] = n =
[Fq : Fq0 ][Fq0 : Fp ] = [Fq : Fq0 ]m, assim m | n. ¤
17.1. Exercı́cios
(1) Determine uma raiz 13a. da unidade de 3 em F13 .
(2) Determine todos os polinômios irredutı́veis mônicos de grau 3 em F3 .
(3) Determine a fatoração de x16 − x em F4 e F8 .
(4) Mostre que todo elemento de Fp possui exatamente uma raiz p-ésima da
unidade em Fp .
(5) Mostre que para todo a ∈ F∗p , xp − x − a ∈ Fp [x] é irredutı́vel.
(6) Considere os polinômios, f = x3 + x + 1 ∈ F2 [x] e g = x3 + x2 + 1 ∈ F2 [x].
Seja α uma raiz de f e β uma raiz de g. Sejam L = F2 [α] e K = F2 [β].
Determine explicitamente um isomorfismo entre L e K.
CAPı́TULO 18
Corpos de decomposição e extensões normais
Seja K um corpo e f ∈ K[x]−K. Seja Ω um corpo algebricamente fechado com

Ω ⊃ K. Seja Rf = {α ∈ Ω | f (α) = 0} = {α1 , · · · , αn }. O corpo de decomposição
K(Rf ) de f com relação a K é a extensão fnita L = K[α1 , · · · , αn ] gerada sobre
K pelos αi ’s. Observemos que este é o menor subcorpo de Ω contendo K e Rf . De
fato, qualquer outro subcorpo contendo K e Rf necessariamente contém K(Rf ),
pois os elemento deste são polinômios nos αi ’s com coeficientes em K.
Uma extensão algébrica L/K é dita normal se para todo α ∈ L, RPα|K ⊂ L.
Proposição 18.0.1. Uma extensão algébrica L/K é normal se e somente se
para todo f ∈ K[x] irredutı́vel, Rf ⊂ L ou Rf ∩ L = ∅.
Demonstração. Suponha que L/K seja normal. Seja f ∈ K[x] irredutı́vel
tal que Rf ∩ L 6= ∅. Seja α ∈ L ∩ Rf . Então existe a ∈ K ∗ tal que f = aPα|K . Por
hipótese, RPα|K ⊂ L, mas Rf = RPα|K .
Reciprocamente, suponha que para todo f ∈ K[x] irredutı́vel Rf ⊂ L ou
Rf ∩ L = ∅. Seja α ∈ L. Então RPα|K ∩ L 6= ∅, portanto RPα|K ⊂ L. ¤
Exemplo
√ 18.0.2.
√ √ Considere f = x3 − 2 ∈ Q[x]. Seja z = √ e2πi/3 . Então
3 3 3 2 3
R√x3 −2 =
√ { 2, 2z, 2z } ⊂ C. Desta forma, Q(R √ x3 −2 ) ⊂ Q[ 2, z]. Mas z =
3 3 3
( 2z)/ 2 ∈ Q(R √ x −2 ). Logo Q(Rx −2 ) = Q[ 2, z]. Pelo mesmo argumento,
3 3
Q(Rx4 −5 ) = Q[ 4 5, i].
Proposição 18.0.3. Seja L/K uma extensão tal que [L : K] = 2. Então L/K
é normal.
Demonstração. Seja α ∈ L. Se α ∈ K, então Pα|K = x − α e RPα|K =
{α} ⊂ K ⊂ L. Caso contrário, em L[x] temos Pα|K = (x − α)g(x) para g ∈ L[x]
mônico de grau 1, assim g(x) = x − β, logo RPα|K = {α, β} ⊂ L. ¤
Observação 18.0.4. Note que em uma extensão normal L/K para todo α ∈ L,
Pα|K fatora-se linearmente em L[x].
Seja L/K uma extensão de corpos e Ω um corpo algebricamente fechado con-
tendo K. Denotamos por HomK (L, Ω) o conjunto dos homomorfismos de corpos
ϕ : L → Ω tais que ϕ|K = idK . Denotamos por Aut(L/K) ao conjunto dos auto-
morfismos σ : L → L de L tais que σ|K = idK . Caracterizaremos agora extensões
normais finitas como sendo corpos de decomposição de um polinômio.
Teorema 18.0.5. Seja L/K uma extensão finita. As seguintes condições são
equivalentes:
(1) L/K é normal.
(2) Existe f ∈ K[x] − K tal que L = K(Rf ).
115
116 18. CORPOS DE DECOMPOSIÇÃO E EXTENSÕES NORMAIS
(3) Dado λ ∈ HomK (L, Ω), então λ ∈ Aut(L/K).

Observação 18.0.6. Observe que se L ⊂ Ω, então a inclusão Aut(L/K) ⊂
HomK (L, Ω) é sempre válida.
Demonstração. (1 =⇒ 2) Como L/K é finita temos que existem α1 , · · · , αr
∈ L tais que L = K[α1 , · · · , αr ]. Seja f = Pα1 |K . . . Pαr |K . Observemos que
(por definição) L ⊂ K(Rf ). Além disto, como L/K é normal, para todo i temos
RPαi |K ⊂ L, assim vale a inclusão oposta, K(Rf ) ⊂ L.
(2 =⇒ 3) Seja λ ∈ HomK (L, Ω) e α ∈ L ∩ Rf . Então λ∗ (f ) = f e f (λ(α)) = 0.
Denotemos λ(α) por β. Em particular, β ∈ L. Logo λ(L) ⊂ L. Mas λ 6= 0, ou seja,
λ é injetivo, portanto λ(L) = L, i.e., λ ∈ Aut(L/K).
(3 =⇒ 1) Seja α ∈ L e β ∈ RPα|K ∩ Ω com β 6= α (observe que β ∈ Ω, pois Ω
é algebricamente fechado e K ⊂ Ω). Logo Pβ|K = Pα|K o que significa que existe
um K-isomorfismo ϕ : K[α] → K[β] tal que ϕ(α) = β. Assim, ϕ é na verdade um
K-homomorfismo ϕ : K[α] → Ω. Como L/K é finita, a fortiori o mesmo vale para
L/K[α], concluimos que existe λ ∈ HomK (L, Ω) tal que λ|K[α] = ϕ. Por hipótese,
λ ∈ Aut(L/K), em particular β = ϕ(α) = λ(α) ∈ L. ¤
Observação 18.0.7. Ao contrário das extensões finitas, algébricas e separáveis,

√
não vale transitividade para extensões normais. De fato, se L = √ Q[ 3 2, z] =
Q(Rx3 −2 ), então L/Q é normal (pelo √ teorema). A extensão L/Q[ 3 2] é normal,
pois seu grau√é 2. Mas
√ a extensão Q[ 2]/Q não é normal, pois x3 − 2 tem também
3
como raı́zes√
3
2z e 2z 2 e este números são números complexos conjugados, en-
3
3
quanto Q[ 2] ⊂ R. √
Consideremos agora a extensão Q[ 4 5]/Q. Ela tem grau 4, pois x4 − 5 é
irredutı́vel
√ √sobre Q√(critério de Eisenstein para p = 5). Assim, as extensões
4
Q[ √5]/Q[ 5] e Q[ 5]/Q têm grau 2, portanto são normais. √ Mas a extensão
Q[ 4 5]/Q não o é, pois x4 − 5 tem também
√ como raı́zes ± 4
5i e estes são números
complexos conjugados, enquanto Q[ 4 5] ⊂ R.
Seja L/K uma extensão finita e Ω um corpo algebricamente fechado contendo
K. Assim HomK (L, Ω) é o conjunto das extensões do homomorfismo identidade
id : K → Ω. No capı́tulo de extensões separáveis mostramos que # HomK (L, Ω) ≤
[L : K]. E que vale a igualdade se e somente se L/K é separável.
Teorema 18.0.8. (1) # HomK (L, Ω) ≤ [L : K] e vale a igualdade se e
somente se L/K é separável.
(2) # Aut(L/K) ≤ # HomK (L, Ω) e vale a igualdade se e somente se L/K é
normal.
(3) # Aut(L/K) ≤ [L : K] e vale a igualdade se e somente se L/K é separável
e normal.
Demonstração. O ı́tem (1) já foi observado. O ı́tem (2) segue do teorema
anterior e da observação antes da demonstração deste. O ı́tem (3) segue de (1) e
(2). ¤
Uma extensão finita separável e normal é dita uma extensão galoisiana. Neste
caso o grupo Aut(L/K) é chamado o grupo de Galois da extensão e denotado por
Gal(L/K). Toda extensão finita de Q é separável. Assim, uma extensão finita de
Q é normal se e somente se é corpo de decompsição de algum f ∈ Q[x] − Q. Por
18. CORPOS DE DECOMPOSIÇÃO E EXTENSÕES NORMAIS 117
outro lado, o Teorema do Elemento Primitivo afirma que toda extensão finita K/Q
é da forma Q[α] para algum α ∈ K, assim basta tomar f = Pα|Q .
Nosso objetivo é calcular o grupo de Galois das duas extensões anteriormente
discutidas.
√
Exemplo 18.0.9. Seja f = x3 −2 ∈ Q[x]. A extensão Q[ 3 2]/Q tem grau 2 pois
x3 −2 é irredutı́vel em Q[x] pelo critério de Eisenstein com p = 2. A extensão Q[z]/Q
tem grau 2, pois o polinômio mı́nimo de z sobre Q é x2 + x + 1. As raı́zes deste
polinômio
√ são z e z 2 que são números complexos, √ um conjugado √ do outro. √ Como
Q[ 3 2] ⊂ R, x2 + x + 1 é irredutı́vel sobre Q[ 3 2], portanto [Q[ 3 2, z] : Q[ 3 2]] = 2
e [Q(Rx3 −2 ) : Q] = 6. Assim # Gal(Q(Rx3 −2 )/Q) = 6. Um grupo de ordem 6
gerado por dois elementos σ e τ com σ de ordem 3 e τ de ordem 2 satisfazendo
a τ σ = σ 2 τ é isomorfo ao grupo S3 das permutações de 3 elementos que é dado
explicitamente por {id, σ, σ 2 , τ, στ, σ 2 τ }. Vamos mostrar que este é o grupo de
Galois G = Gal(Q(Rx3 −2 )/Q).
√ √ 2 √ √
Como 1, 3 2, 3 2 , z, z 3 2, z 3 2 é uma base de Q(R √x3 −2 ) como Q-espaço vetorial,
para obter um elemento de G basta calculá-lo em 3 2 e z. Observemos que dado
√ √ 3 √ √
ϕ ∈ G, ϕ( 3 2)3 = ϕ( 3 2 ) = ϕ(2) = 2, logo ϕ( 3 2) ∈ { 3 2z i | para i = 0, 1, 2}. Da
mesma forma ϕ(z) ∈ {z,√z 2 }. √ √ √
Definimos σ por σ( 3 2) = 3 2z e σ(z) = z e τ por τ ( 3 2) =√ 3 2 e τ (z) √ = z.
2 3 3
Observemos
√ que σ e τ satisfazem
√ à condição
√ acima.
√ De fato, σ ( 2)
√ = σ( 2z)
√ =
3
2z 2 e σ 2 (z) = z; √ σ 3 ( 3 2) =√σ( 3 2z 2√ ) = 3 2 e σ 3 (z) = z; τ 2 ( 3 2) =√ 3 2 e
τ (z)√= z 4 √= z; τ σ( 3 2) = τ ( 3 2z) = 3 2z 2 e τ σ(z) = τ (z) = z 2 ; σ 2 τ ( 3 2) =
σ 2 ( 3 2) = 3 2z 2 e σ 2τ (z) = σ 2 (z 2 ) = z 2 .
√
√Exemplo 18.0.10. Seja x4 − 5 ∈ Q[x] e K = Q(Rx4 −5 ) = Q[ 4 5, i]. Note que
[Q[ 4 5] : Q] = 4, pois x4 − 5 é irredutı́vem em Q[x] pelo critério de Eisenstein para
p = 5, [Q[i] : Q]√ = 2, pois x2 + 1 é irredutı́vel em Q[x], suas raı́zes são ±i, √assim,
uma vez que Q[ 5] ⊂ R, temos que x2 + 1 é também irredutı́vel sobre Q[ 4 5][x],
4
portanto [K : Q] = 8 = # Gal(K/Q). Um grupo de ordem 8 gerado por 2 elementos

σ de ordem 4 e τ de ordem 2 tal que τ σ = σ 3 τ é isomorfo ao grupo diedral de ordem
4, D4 que é dado explicitamente por {id, σ, σ 2 , σ 3 , τ, στ, σ 2 τ, σ 3 τ }. Vamos mostrar
que este é o grupo de Galois G = Gal(K/Q).
√ √ 2 √ 3 √ √ 2 √ 3
Como 1, 4 5, 4 5 , 4 5 , i, 4 5i, 4 5 i, 4 5 i formam uma base de √K como Q-
espaço vetorial, para obter um √ elemento√ G basta cálculá-lo em 4 5 e i. Ob-
de √
4
servemos que dado ϕ ∈ G, √ ϕ( 5)
√ ∈ {± 5, ± 4 5i} e ϕ(i) ∈√{±i}. √
4
Definimos σ por σ( 5) = 5i e σ(i) = i e τ por τ ( 4 5) = √

4 4 4
5 e τ (i)√= −i.
2 4
Observemos
√ que σ e τ
√ satisfazem √ à condição
√ acima. De fato,
√ σ ( 5) =√σ( 4 5i)√=
4 2 3 4 3 4 4
− 5 e σ (i) = i; √ σ ( 5) √ = σ(− 5) = − 5i e σ (i) = i;√σ ( 5) =√σ(− 4 5i) √
4 4
= 45
4 2 4 4 2
e σ (i) = i; τ ( 5) = √ 5 e τ (i) √ = τ (−i)√ = i; τ σ( 5) = τ ( 5i) = − 4 5i e
4 4
τ σ(i) = τ (i) = −i; σ 3 τ ( 5) = σ 3 ( 5) = − 5i e σ 3 τ (i) = σ 3 (−i) = −i.

4 4 4
CAPı́TULO 19
Teoria de Galois
19.1. Correspondência de Galois

Seja N/K uma extensão finita, G = Aut(N/K), K o conjunto dos subcorpos L
de N contendo K e G o conjunto dos subgrupos H de G. Definimos duas funções:
γ : K → G dada por γ(L) = Aut(N/L) e κ : G → K dada por κ(H) = N H = {α ∈
N | τ (α) = α para todo τ ∈ H}. Verifiquemos que N H é de fato um subcorpo de N ,
é claro que K ⊂ N H . De fato, como τ é um homomorfismo temos que τ (α+. β) =
τ (α)+. τ (β) = α+. β. Além disto, τ (α−1 ) = τ (α)−1 = α−1 . O par de funções {γ, κ}
é chamado uma conexão de Galois. Ele satisfaz as seguintes propriedades.
Propriedades 19.1.1. (1) Se L1 ⊂ L2 , então γ(L1 ) ⊃ γ(L2 ).

(2) Se H1 ⊂ H2 , então κ(H1 ) ⊃ κ(H2 ).
(3) L ⊂ κ ◦ γ(L).
(4) H ⊂ γ ◦ κ(H).
Além disto, denotando por K∗ a imagem de κ e G ∗ a imagem de γ
temos também as seguintes propriedades.
(5) L ∈ K∗ se e somente se L = κ ◦ γ(L).
(6) H ∈ G ∗ se e somente se H = γ ◦ κ(H).
Como conseqüência destes últimos 2 ı́tens temos imediatamente que
(7) γ ◦ κ ◦ γ = γ.
(8) κ ◦ γ ◦ κ = κ.
Em particular, {γ, κ} induzem uma bijeção entre os conjuntos K∗ e
γ∗.
Demonstração. (1) Seja τ ∈ γ(L2 ), então para todo α ∈ L2 , τ α = α,

em particular o mesmo vale para todo α ∈ L1 , logo τ ∈ γ(L1 ).
(2) Seja α ∈ κ(H2 ), logo para todo τ ∈ H2 , τ α = α, em particular o mesmo
vale para todo τ ∈ H1 , logo α ∈ κ(H1 ).
(3) É claro que para todo α ∈ L e para todo τ ∈ Aut(N/L) temos τ α = α,
assim α ∈ κ ◦ γ(L).
(4) É claro que para todo τ ∈ H e α ∈ κ(H) temos que τ α = α, portanto,
τ ∈ γ ◦ κ(H).
(5) É claro que se L = κ ◦ γ(L), então L ∈ K∗ . Por outro lado, se L ∈ K∗ ,
digamos L = κ(H), então como H ⊂ γ ◦ κ(H) temos que L = κ(H) ⊃
κ ◦ γ ◦ κ(H) = κ ◦ γ(L).
(6) É claro que se H = γ ◦ κ(H), então H ∈ G ∗ . Por outro lado, se H ∈ G ∗ ,
digamos H = γ(L), então como L ⊂ κ ◦ γ(L) temos que H = γ(L) ⊃
γ ◦ κ ◦ γ(L) = γ ◦ κ(H).
¤
119
120 19. TEORIA DE GALOIS
Dizemos que {γ, κ} quando restrito aos conjuntos K∗ e G ∗ é uma correspondên-

cia de Galois. Uma extensão finita L/K é dita galoisiana se for separável e normal.
Teorema 19.1.2 (Teorema de Artin). Dado H ∈ G temos que N/N H é ga-
loisiana, [N : N H ] = |H| e H = Aut(N/N H ) = γ ◦ κ(H).
Demonstração. Seja α ∈ N e Cα = {τ α | τ ∈ H} Q o conjunto dos elementos
H-conjugados a α. Note que #Cα ≤ |H|. Seja fα = β∈Cα (x − β). Observemos
que para todo τ ∈ H, τ|Cα é uma permutação de Cα (uma vez que τ é injetivo,
Cα é finito e τ (Cα ) ⊂ Cα ). Portanto, fα ∈ N H [x]. Por construção fα é separável,
portanto α é separável sobre N H .
Assim, para provar que N/N H é normal, basta mostrar que | Aut(N/N H )| =
[N : N H ]. Mostraremos isto de forma indireta. Inicialmente, como H ⊂ Aut(N/N H
) temos que |H| ≤ | Aut(N/N H )| ≤ [N : N H ]. Para provar a desigualdade oposta,
observe que como N/N H é finita e separável, pelo teorema do elemento primitivo,
existe α ∈ N tal que N = N H (α). Mas neste caso, [N : N H ] = grau(Pα|N H ) ≤
grau(fα ) ≤ |H|. Portanto, [N : N H ] = |H| = | Aut(N/N H )| e H = γ ◦ κ(H) pois o
primeiro é subgrupo do segundo e ambos têm a mesma ordem. ¤
Proposição 19.1.3. Seja L ∈ K. Então L ∈ K∗ se e somente se N/L for
galoisiana.
Demonstração. Se L ∈ K∗ , o teorema de Artin garante que N/L é galoisiana.
Reciprocamente, suponha que N/L seja galoisisana. Logo | Aut(N/L)| = [N : L].
Por outro lado, L ⊂ κ ◦ γ(L) ⊂ N e pelo teorema de Artin, [N : κ ◦ γ(L)] = [N :
N Aut(N/L) ] = | Aut(N/L)| = [N : L], portanto L = κ ◦ γ(L) ∈ K∗ . ¤
Teorema 19.1.4 (Teorema Fundamental da Teoria de Galois). Seja N/K uma
extensão galoisiana finita. Então {γ, κ} define uma correspondência de Galois entre
K e G.
Demonstração. Já provamos anteriormente que se N/K for galoisiana então
N/L também o será para todo L ∈ K (ver capı́tulos de extensões separáveis e
normais). Assim, pela proposição anterior, κ ◦ γ(L) = L. Por outro lado, pelo
teorema de Artin, γ ◦ κ(H) = H. ¤
Calculemos alguns exemplos concretos da correspondência de Galois.
Exemplo√19.1.5. Seja K = Q, N = Q(Rx3 −2 ). Já provamos anteriormente
que N = Q( 3 2, ζ), onde ζ = e2πi/3 , [N : Q] = 6 e G = Aut(N/Q) =√S3 =
{id,
√ σ, σ 2 , τ, στ, σ 2 τ√} com√o(σ) = 3, o(τ ) = 2 e τ σ = σ 2 τ . Além disto, σ( 3 2) =
3
2ζ, σ(ζ) = ζ, τ ( 3 2) = 3 2 e τ (ζ) = ζ 2 .
Note que N ⊂ N {id} ⊂ N , logo N {⊂id} = N . Também Q ⊂ N G ⊂ N e pela
teoria de Galois [N : N G ] = |G| = 6, logo Q = N G .
Seja H1 = hαi = {id, σ, σ 2 }. Observe que Q(ζ) ⊂ N H1 ⊂ N e que [N : N H1 ] =
|H1 | = 3. Como [Q(ζ) : Q] = 2, concluimos √ que Q(ζ) = N H1 .
Seja H√2 = hτ i = {id, τ }. Então √ Q( 2) ⊂ N H2 ⊂ N , [N : N H2 ] = |H2 | = 2.
3
Como [Q( 2) : Q] = 3, segue que Q( 3 2)

3
√ = N H√2
. √
√ Seja H√ 3 = hστ i. Observe
√ que στ ( 3
2)
√ = 3
2ζ, στ (ζ)
√ = ζ 2 , logo στ (√3 2ζ) =
3
2ζζ 2 = 3 2. Portanto, √ στ ( 3 2(1 + ζ)) = 3 2(1 + ζ) = − 3 2ζ 2 . Assim, Q( 3 2ζ 2 ) ⊂
N √ ⊂ N . Como 2ζ é raiz de x3 − 2 e este é irredutı́vel sobre√Q, segue que
H3 3 2
[Q( 3 2ζ 2 ) : Q] = 3. Como [N : N H3 ] = |H3 | = 2, concluimos que Q( 3 2ζ 2 ) = N H3 .

19.2. EXTENSÕES E SUBGRUPOS NORMAIS 121
√ √ √
√ hσ 2 τ i. Observe que√σ 2 τ ( 3 2) = 3 2ζ 2√e σ 2 τ (ζ) = ζ 2 , logo
Seja H4 =√ √ σ 2 τ ( 3 2ζ 2 )
= √3 2ζ 2 ζ = 3 2, portanto σ 2 τ ( 3 2(1 + ζ 2 )) = 3 2(1 √ + ζ 2 ) = − 3 2ζ. Assim,
3 H4 H4 3
Q( √2ζ) ⊂ N ⊂ N , [N : N ] = |H4 | = 2 e [Q( 2ζ) : Q] = 3, portanto
Q( 3 2ζ) = N H5 .
Exemplo
√ 19.1.6. Seja K = Q, N = Q(Rx4 −3 ). Já provamos anteriormente que
N = Q( 4 3, i), [N : Q] = 8 e G = Aut(N/Q) = D4 = {id, σ, √ σ2 , σ3 ,√
τ, στ, σ 2 τ, σ 3 τ }
3
com√ o(σ)√= 4, o(τ ) = 2 e τ σ = σ τ . Além disto, σ( 3) = 4 3i, σ(i) = i,
4
τ ( 3) = 4 3 e τ (i) = −i.
4
N ⊂ N {id} ⊂ N , N = N {id} .
Q ⊂ N G ⊂ N , [N : N G ] = |G| = 8, Q = N G .
H1 = hσi, Q(i) ⊂ N H1 ⊂ N , [N : N H1 ] = |H1 | = 4, [Q(i) : Q] = 2, Q(i) =
N H1 . √ √ √ √ 2 √ √
H2 = hσ 2 i, σ 2 ( 4 3) = − 4 3, σ 2 (i) =√ i, σ 2 ( 3i) = σ 2 ( 4 3)√ i = 3i, Q( 3i) ⊂
N H2 ⊂ N , [N : N H2 ] √ = |H2 | = 2, [Q( 3i) : Q] = 4 já que 3i é raiz de x4 + 3
irredutı́vel sobre Q,√Q( 3i) = N H2 . √
√ H3 = hτ i, Q( 4 3) ⊂ N H3 ⊂ N , [N : N H3 ] = |H3 | = 4, [Q( 4 3) : Q] = 4,
Q( 4 3) = N H3 . √ √ √ √ √
√ H4 = hστ
√ i, στ ( 4 3) = 4 3i, στ (i) = −i, στ ( 4 3i) = 4 3, στ ( 4 3(1 + i)) =
4
3(1 + i), 4 3(1 + i) é raiz de x4 + 12, pelo √ critério de Eisenstein √ para p = 3, este
polinômio é irredutı́vel sobre Q,√ logo [Q( 4
3(1+i)) : Q] = 4, Q( 4
3(1+i)) ⊂ N H4 ⊂
N , [N : N H4 ] = |H4 | = √ 2, Q( 3(1√+ i)) = N N4 .
4
√ √ √
H5 = hσ τ i, σ τ ( 3) = − 4 3, σ 2 τ√
2 2 4
(i) = −i, σ 2 τ ( 4 3i) = 4 3i, Q( 4 3i) ⊂
N H√5 ⊂ N , [N : N H5 ] = |H5 | = 2, [Q( 4 3i) : Q] = 4, já que é raiz de x4 − 3,
Q( 4 3i) = N H5 . √ √ √ √ √
√ H6 = hσ 3 τ√i, σ 3 τ ( 4 3) = − 4 3i, σ 3 τ (i) = √ −i, σ 3 τ ( 4 3i) = − 4 3,√σ 3 τ ( 4 3(1 −
i)) 4 3(1 − i), 4 3(1 − i) é raiz de x4 + 12, [Q( 4 3(1 − i) : Q] = 4, Q( 4 3(1 − i)) ⊂
N H6 ⊂ N , [N : N H6 ] = |H6 | = 2.
19.2. Extensões e subgrupos normais

Proposição 19.2.1. Seja N/K galoisiana finita, L ∈ K e H ∈ G. Então
−1
σ Aut(N/L)σ −1 = Aut(N/σ(L)) e N σHσ = σ(N H ).
Demonstração. Como N/K é galoisiana L = N Aut(N/L) . Seja τ ∈ Aut(N/L)
e α ∈ N , então στ σ −1 (σα) = στ α = σα, i.e., στ σ −1 ∈ Aut(N/σ(L)). Recipro-
camente, se τ ∈ Aut(N/σ(L)) e α ∈ N , então τ σα = σα, i.e., σ −1 τ σα = α, i.e.,
σ −1 τ σ ∈ Aut(N/L), i.e., τ ∈ σ Aut(N/L)σ −1 .
−1
Seja α ∈ N σHσ e τ ∈ H, então στ σ −1 α = α, i.e., τ σ −1 α = σ −1 α, i.e.,
σ α ∈ N , i.e., α ∈ σ(N H ). Reciprocamente, se α ∈ N H e τ ∈ H, então
−1 H
−1
στ σ −1 (σα) = στ α = σα, i.e., σα ∈ N σHσ . ¤
Teorema 19.2.2. Seja N/K galoisiana finita e L ∈ K. Então L/K é normal
(logo galoisiana) se e somente se Aut(N/L) C Aut(N/K). Neste caso Aut(N/K)/
Aut(N/L) ∼ = Aut(L/K).
Demonstração. Suponha que L/K seja normal. Dado σ ∈ Aut(N/L) e Ω ⊃
N algebricamente fechado, então σ|L : L → N ⊂ Ω é um K-homomorfismo (já que
L ⊃ K), portanto σ(L) = L e σ|L ∈ Aut(L/K). Neste caso, pela proposição ante-
rior, σ Aut(N/L)σ −1 = Aut(N/σ(L)) = Aut(N/L), i.e., Aut(N/L) C Aut(N/K).
122 19. TEORIA DE GALOIS
Reciprocaamente, se Aut(N/L) C Aut(N/K), então σ Aut(N/L)σ −1 = Aut(N

/L) = Aut(N/σ(L), pela correspondência de Galois L = σ(L). Seja λ : L → Ω
um K-homomorfismo. Como N/L é finita (logo algébrica), existe ν : N → Ω um
K-homomorfismo tal que ν|L = λ. Como N/K é normal, ν ∈ Aut(N/K), pelo que
foi feito acima, ν(L) = λ(L) = L, i.e., λ ∈ Aut(L/K).
Suponhamos que L/K seja normal. A função ϕ : Aut(N/K) → Aut(L/K)
definida por σ 7→ σ|L é um homomorfismo de grupos. Este homomorfismo é so-
brejetivo, pois dado τ ∈ Aut(L/K), o processo acima produz σ ∈ Aut(N/K) tal
que σ|L = τ . Além disto, σ ∈ N (ϕ) se e somente se σ|L = id, i.e., σ ∈ Aut(N/L).
Finalmente a última afirmativa segue do teorema dos homomorfismos. ¤
Proposição 19.2.3. Seja N/K galoisiana finita, K 0 /K finita e Ω ⊃ N, K 0 um
corpo. Então K 0 N/K 0 é galoisiana finita e ϕ : Aut(K 0 N/K 0 ) → Aut(N/K 0 ∩ N )
dada por σ 7→ σ|N é um isomorfismo de grupos. Em particular, [K 0 N : K 0 ] = [N :
K 0 ∩ N ].
Demonstração. Como N/K é finita, então existem α1 , · · · , αr ∈ N tais que
N = K[α1 , · · · , αr ]. Logo K 0 N = K 0 [α1 , · · · , αr ] e como cada αi é algébrico sobre
K (logo sobre K 0 ) concluimos que K 0 N/K 0 é finita. Além disto cada αi é separável
sobre K, assim Pαi |K é separável. Mas Pαi |K 0 | Pαi |K , logo Pαi |K 0 também é
separável, em particular αi é separável sobre K 0 e K 0 N/K 0 é separável.
Seja σ : K 0 N → Ω um K 0 -homomorfismo, onde Ω ⊃ K 0 é algebricamente
fechado. Logo σ|N : N → Ω é um K-homorfismo. Como N/K é normal, então
σ(αi ) ∈ N para todo i. Como σK 0 = id, concluimos que σ(K 0 N ) ⊂ K 0 N . Por
outro lado, para todo z ∈ K 0 N , z = f (α1 , · · · , αr ) com coeficientes em K 0 , e
como αi = σβi para algum βi ∈ N , concluimos que z = σ(f (β1 , · · · , βr )), portanto
σ(K 0 N ) = K 0 N , σ ∈ Aut(K 0 N/K 0 ) e K 0 N/K 0 é normal.
Observe que ϕ está bem definita e é injetiva. Seja σ ∈ Aut(N/K 0 ∩ N ). Como
K ⊂ K 0 ∩ N , então σ ∈ Aut(N/K). Seja H a imagem de ϕ. Basta mostrar que
κ(H) ⊂ K 0 ∩ N . De fato, neste caso, H = γ ◦ κ(H) ⊃ γ(K 0 ∩ N ) = Aut(N/K 0 ∩
N ) ⊃ H. Seja α ∈ κ(H) = N H e τ ∈ H. Basta mostrar que α ∈ K 0 , pois
automaticamente α ∈ N . Existe σ ∈ Aut(K 0 N/K 0 ) tal que σ|N = τ . Assim, para
0 0
todo σ ∈ Aut(K 0 N/K 0 ), σα = α, i.e., α ∈ N Aut(K N/K ) = K 0 , pois K 0 N/K 0 é
galoisiana. ¤
19.3. Coeficientes e raı́zes

Para todo n ≥ 1 inteiro seja Sn o grupo das permutações de n elementos. Para
todo conjunto finito S denotamos por Perm(S) o grupo das permutações de S.
Proposição 19.3.1. Seja f ∈ K[x] irredutı́vel, mônico, separável de grau n e
N = K(Rf ). Então
(1) Para todo σ ∈ Aut(N/K), σRf ∈ Perm(Rf ) = Sn .
(2) A função ϕ : Aut(N/K) → Sn dada por σ 7→ σRf é um homomorfismo
injetivo de grupos.
Demonstração. Observemos que #Rf = n e que σ|Rf é injetiva. Assim (1)
segue. É claro que ϕ é um homomorfismo de grupos. Observemos que se ϕ|Rf = id,
então ϕ = id, pois N = K(Rf ). ¤
O ı́tem (2) é um caso particular do seguinte teorema (que demonstraremos mais
tarde).
Teorema 19.3.2 (Teorema de Cayley). Seja G um grupo finito de ordem n,

então G é isomorfo a algum subgrupo de Sn .
A imagem de ϕ é chamado o grupo de Galois de f com respeito a K e denotado
por Gal(f, K). Quando K = Q, o problema de Galois era caracterizar em termos de
propriedades de Gal(f, Q) quando as raı́zes de f seriam expressas da forma radical.
Isto equivale a Gal(f, Q) ser um grupo solúvel. Retornaremos a este ponto.
19.4. Exercı́cios
√ √
(1) Determine todos os corpos intermediários entre Q e Q( 2, 3).
(2) Determine o corpo de decomposição K de x4 + 1 sobre Q e para cada
subgrupo de √Aut(K/Q)
√ √ ache o corpo fixo correspondente.
(3) Seja K = Q( 2, 3, 5). Determine Aut(K/Q).
(4) Seja f = (x2 − 2x − 1)(x2 − 2x − 7) e K = Q(Rf ). Determine Aut(K/Q)
e todos os corpos intermediários entre Q e√K.
(5) Determine todos os automorfismos de Q( 3 2).
(6) Seja f = x4 + bx2 + c ∈ Q[x] e K = Q(Rf ). Mostre que Aut(K/Q) é um
subgrupo de D4 .
CAPı́TULO 20
Extensões ciclotômicas
Seja K um corpo e Ω ⊃ K um corpo algebricamente fechado. Para todo n ≥ 1

denotamos por Wn = Wn (Ω) = {z ∈ Ω | z n = 1}. É imediato verificar que este
conjunto é um subgrupo de Ω∗ e que além disto o expoente exp(Wn ) ≤ n e como
já foi provado anteriormente este grupo é cı́clico com ordem exp(Wn ). Observemos
que |Wn | = n se somente se p = car(Ω) - n. De fato, |Wn | = n se e somente se
polinômio xn − 1 ∈ Ω[x] é separável, o que ocorre se e somente se car(Ω) = 0 ou p
com p - n. Note por exemplo que Wp = {1}, se car(Ω) = p.
A partir de agora suporemos sempre que car(Ω) = 0 ou p com p - n. Assim
o mesmo vale para car(K). Seja Wn (K) = Wn ∩ K, este conjunto é um subgrupo
cı́clico de Wn (e de K ∗ ) de ordem (e também expoente) no máximo n. Por exemplo,
se K = Q, Ω = C e n = 6, temos que W6 = {1, ζ, · · · , ζ 5 }, onde ζ = e2πi/6 , mas
W6 (Q) = {±1}. Se n = 5, então Wn = {1, η, · · · , η 4 }, onde η = e2πi/5 , mas
W5 (Q) = {1}. Assim, Wn (K) depende de n e de K.
Seja ζ um gerador de Wn . Existe um isomorfismo canônico Wn ∼ = Z/nZ dado
por ζ i 7→ i (mostre que de fato é um isomorfismo). Lembremos que os geradores de
Z/nZ como grupo cı́clico aditivo são exatamente as classes a tais que mdc(a, n) = 1,
i.e., são os elementos de (Z/nZ)∗ . Pelo isomorfismo anterior, o subconjunto de
elementos de Wn tais que i ∈ (Z/nZ)∗ é denotado por Pn e é chamado o conjunto
das raı́zes primitivas n-ésimas da unidade, ou seja, seus elementos são da forma ζ a
com mdc(a, n) = 1, e este elemento é um elemento de ordem precisamente n em Wn .
Observe também que pelo Teorema S de Lagrange para todo ϑ ∈ Wn , o(ϑ) = d | n.
Assim, podemos escrever Wn = d|n Pd .
Como anteriormente definimos Pn (K) = Pn ∩ K. Assim, Wn (K) é cı́clico de
ordem n se e somente se Pn (K) 6= ∅.
Dizemos que Ln = K(Rxn −1 ) é a n-ésima extensão ciclotômica de K contida
em Ω. Quando K = Q, Ln é dito o n-ésimo corpo ciclotômico.
Teorema 20.0.1. A extenão Ln /K é galoisiana finita, Aut(Ln /K) é um grupo
abeliano isomorfo a um subgrupo de (Z/nZ)∗ . Em particular, [Ln : K] | φ(n). Além
disto, Ln = K(ζ) para algum gerador ζ de Wn (Ln ).
Demonstração. Esta extensão é finita, pois é finitamente gerada por ele-
mentos algébricos sobre K, raı́zes de xn − 1. É claro que Ln /K é normal, pois
Ln é o corpo de decomposição de xn − 1 sobre K. Também é claro que Ln /K é
separável, pois xn − 1 é separável (lembre que p - n, se p > 0). Seja ζ um gerador de
Wn (Ln ) = Wn . Então σ ∈ Aut(Ln /K) se e somente se σ(ζ) for também um gerador
de Wn , o que ocorre se e somente se σ(ζ) = ζ aσ para algum aσ ∈ {0, · · · , n − 1}
tal que mdc(aσ , n) = 1. Isto induz a seguinte função ϕ : Aut(Ln /K) → (Z/nZ)∗
definida por σ 7→ aσ . Esta função é um homomorfismo injetivo de grupos. De fato,
por um lado ϕ(στ ) = aστ . Por outro lado, στ (ζ) = σ(ζ aτ ) = σ(ζ)aτ = ζ aσ aτ ,
125
126 20. EXTENSÕES CICLOTÔMICAS
portanto aστ = aσ aτ , a fortiori, ϕ(στ ) = ϕ(σ)ϕ(τ ) e ϕ é um homomorfismo de

grupos. Além disto, σ ∈ N (ϕ) se e somente se aσ = 1, o que ocorre se e somente
se σ = id. ¤
Corolário 20.0.2. [Ln : K] = φ(n) se e somente se Aut(Ln /K) ∼

= (Z/nZ)∗ .
Verificaremos que a condição do corolário é satisfeita se K = Q. Para isto
precisamos do seguinte lema elementar cuja demonstração deixamos a cargo do
leitor.
Lema 20.0.3. Sejam f, g ∈ Q[x] tais que f g ∈ Z[x], então f, g ∈ Z[x].
Teorema 20.0.4. Seja ζ um gerador de Wn ⊂ C∗ . Então [Q(ζ) : Q] = φ(n).
Afirmação 20.0.5. Seja p um número primo tal que p - n. Então Pζ|Q =
Pζ p |Q .
Demonstração. Suponha que Pζ|Q 6= Pζ p |Q . Seja κp : Z → Fp o homo-
morfismo quociente (sobrejetivo) dado por a 7→ P a. iEste P induz um homomor-
fismo sobrejetivo κ∗p : Z[x] → Fp [x] dado por i a i x →
7 ai xi . Observe que
p n
ζ ∈ Rxn −1 , logo Pζ|Q e Pζ p |Q dividem x − 1, digamos existe h ∈ Q[x] tal que
xn − 1 = hPζ|Q Pζ p |Q . Pelo leman anterior, h, Pζ|Q , Pζ p |Q ∈ Z[x]. Em particu-
lar, xn − 1 = κ∗p (h)κ∗p (Pζ|Q )κ∗p (Pζ p |Q ). Observe que ζ é raiz de Pζ p |Q (xp ), logo
Pζ p |Q (xp ) = h1 Pζ|Q e h1 ∈ Z[x] (pelo lema anterior). Portanto, κ∗p (Pζ p |Q ) =
κ∗p (Pζ p |Q )p = κ∗p (h1 )κ∗p (Pζ|Q ). Logo mdc(κ∗p (Pζ|Q ), κ∗p (Pζ p |Q )) 6= 1. Em particu-
lar, xn − 1 possui fator múltiplo. Mas este polinômio é separável, pois p - n. ¤
Demonstração do teorema. Seja η ∈ Pn , então η = ζ a , onde a = p1 · · · pr ,

onde pi é primo e pi - n (note que não estamos supondo que os fatores primos pi ’s
sejam distintos). Aplicando sucessivamente a afirmação concluimos que Pη|Q =
Pζ|Q . Logo #RPζ|Q ≥ #Pn = φ(n). Por outro lado, #RPζ|Q = grau(Pζ|Q ) = [Q(ζ) :
Q] e pelo teorema anterior este número é no máximo φ(n). ¤
Denotamos
S por Φn = Pζ|Q o n-ésimo polinômio ciclotômico. Da decomposição
Wn (C) = d|n Pd (C) e da prova do teorema anterior concluimos que
Y
xn − 1 = Φd .
d|n
Seja Ξp ⊃ Fp um corpo algebricamente fechado e η um gerador de Wn (Ξp )

Teorema 20.0.6. [Fp (η) : Fp ] = o(p) em (Z/nZ)∗ .
Demonstração. Seja m = [Fp (η) : Fp ] e f = o(p) em (Z/nZ)∗ . Neste caso
Fp (η) ∼
= Fq , onde q = pm . Além disto, o(η) = n | |F∗q | = q − 1, i.e., pm ≡ 1
(mod n), em particular pm = 1. Pelo lema chave, o(p) = f | m, a fortiori f ≤ m.
f f
Reciprocamente, como pf ≡ 1 (mod n), então η p −1 = 1, i.e., η p = η. Por outro
Pm−1 i
lado, para todo α ∈ Fp (η), α = i=0 ai η , onde ai ∈ Fp para todo i. Pelo
f Pm−1 f f
pequeno teorema de Fermat, api = ai para todo i, portanto, αp = i=0 api η p =
Pm−1 i ∗
i=0 ai η = α. Em particular, tomando α um gerador de Fp (η) concluimos
pf −1 m f
que α = 1, logo pelo lema chave, o(α) = (p − 1) | (p − 1), em particular
m ≤ f. ¤
Analogamente,
S definimos Ψn = Pη|Fp e novamente pela decomposição de
Wn (Ωp ) = d|n Pd (Ωp ) e pelo teorema anterior
Y
xn − 1 = Ψd .
d|n
Além disto é possı́vel provar que Ψd = κ∗p (Φd ).
20.1. Exercı́cios
(1) Seja ζ3 = e2πi/3 , ζ7 = e2πi/7 e K = Q(ζ3 ). Calcule [K(ζ7 ) : K].
(2) Seja ζ13 = e2πi/13 e K = Q(ζ13 ). Determine todos os corpos inter-
mediários entre Q e K de grau 3 sobre Q.
(3) Seja ζ = ζ17 = e2πi/17 . Determine uma sucessão de raı́zes quadradas que
geram o corpo Q(ζ + ζ 16 ).
(4) Seja ζ = ζ11 .
(a) Seja α = ζ + ζ 3 + ζ 4 + ζ 5 + ζ 9 . Mostre que [Q(α) : Q] = 2 e determine
o polinômio mı́nimo de α sobre Q.
(b) Determine um elemento de Q(ζ) que gera uma extensão de grau 5
sobre Q e calcule seu polinômio mı́nimo.
CAPı́TULO 21
Extensões cı́clicas
Seja K um corpo e Ω ⊃ K um corpo algebricamente fechado. O objetivo

deste capı́tulo é caracterizar extensões cı́clicas de K. Dizemos que uma extensão
galoisiana finita L/K é cı́clica (resp. abeliiana) se Aut(L/K) for cı́clico (resp.
abeliano). Como primeiro resultado estudaremos o caso em que n = p é um número
primo e p = car(K).
Teorema 21.0.1 (Teorema de Abel). Seja K um corpo, car(K) = p primo e
a ∈ K ∗ . As seguintes condições são equivalentes:
(1) xp − a é irredutı́vel em K[x].
(2) xp − a não possui raiz em K.
/ K p := {bp | b ∈ K}.
(3) a ∈
Demonstração. É claro que 1 ⇒ 2 e 2 ⇒ 3. Provemos que 3 ⇒ 1. Suponha

que xp −a seja redutı́vel em K[x] e seja α ∈ Ω tal que αp = a. Então Pα|K | (xp −a).
Como xp − a = (x − α)P em Ω[x] concluimos que Pα|K (x) = (x − α)l , onde
0 ≤ l ≤ p − 1. Mas se Pα|K não for separável, então existe h ∈ K[x] tal que
Pα|K (x) = h(xp ). Mas devido ao grau de Pα|K isto não é possı́vel. Portanto,
Pα|K (x) = x − α é separável e α ∈ K, em particular a ∈ K p . ¤
Trataremos agora o caso em que car(K) = 0 ou car(K) = p e p - n. Neste

caso Pn 6= ∅, digamos ζ ∈ Pn e Rxn −a = {ζ i α | 0 ≤ i ≤ n − 1, α ∈ Ω, αn = a}.
Analisaremos primeiro o caso em que Pn (K) 6= ∅.
Teorema 21.0.2. Suponhamos que Pn (K) 6= ∅ e seja L = K(Rxn −a ). Então
L/K é galoisiana e Aut(L/K) é isomorfo a um subgrupo de Z/nZ. Em particular,
[L : K] | n e L = K(α) para qualquer α ∈ Rxn −a .
Demonstração. Como L é um corpo de decomposição, então L/K é nor-
mal. Além disto como p - n e D(xn − a) = nxn−1 concluimos que xn − a
é separável, portanto L/K é separável. Além disto para todo σ ∈ Aut(L/K),
σ(α) ∈ Rxn −a , portanto existe 0 ≤ iσ < n tal que σ(α) = ζ iσ . Consideremos
a função ϕ : Aut(L/K) → Z/nZ dada por ϕ(σ) = iσ . Esta função é um ho-
momorfismo injetivo de grupos (neste caso, como Z/nZ é cı́clico, concluimos que
Aut(L/K) como subgrupo também o é). De fato, dados σ, τ ∈ Aut(L/K), então
τ σ(α) = τ (ζ iσ α) = ζ iτ iσ , portanto ϕ(τ σ) = iτ iσ = ϕ(τ )ϕ(σ). Além disto σ ∈ N (ϕ)
se e somente se iσ = 0, i.e., iσ = 0, mas neste caso σ = id. ¤
Quando Pn (K) = ∅ então K(Rxn −a ) = K(ζ, α) ⊃ K(ζ) ⊂ K. A primeira

extensão é cı́clica de grau dividindo n enquanto a segunda é abeliana de grau
diviindo φ(n). Mais tarde veremos que isto significa que o grupo Aut(L/K) é um
grupo solúvel. Em particular obteremos que o polinômio xn − a = 0 é solúvel por
129
130 21. EXTENSÕES CÍCLICAS
radicais (o que representa a pergunta original de Galois, claro que para polinômios
quaisquer).
Para provar a recı́proca do teorema anterior precisamos do Teorema 90 de
Hilbert. Para isto comecemos observando qeu se G for um grupo e hom(G, K)
denota o conjunto dos homomorfismos multiplicativos, i.e., dado σ ∈ hom(G, K),
σ(xy) = σ(x)σ(y). Este conjunto forma um K-espaço vetorial definindo a soma
como f + g(x) := f (x) + g(x) e o produto por escalar a ∈ K por af (x) := af (x). O
primeiro resultado é o teorema de Artin de independência linear de homomorfismos.
Teorema 21.0.3 (Teorema de Artin). Dados ϕ1 , · · · , ϕn ∈ hom(G, K) distin-
tos então estes elementos são K-linearmente independentes.
Demonstração. Suponhamos que existam a1 , · · · , an ∈ K não todos nulos
tais que a1 ϕ1 + . . . + an ϕn 6= 0, i.e., para todo y ∈ G temos que a1 ϕ1 (y) + . . . +
an ϕn (y) = 0. Após reenumeração suponhmaos que a1 , · · · , ak sejam não nulos que
a n-upla (a1 , · · · , ak , 0, · · · , 0) tenha o maior número de entradas nulas possı́veis.
Seja x ∈ G tal que ϕ1 (x) 6= ϕk (x). Então para todo y ∈ G temos que a1 ϕ1 (y)+. . .+
ak ϕk (y) = 0 e a1 ϕ1 (xy) + . . . + ak ϕk (xy) = a1 ϕ1 (x)ϕ1 (y) + . . . + ak ϕk (x)ϕk (y) = 0.
Multiplicando a primeira equação por ϕk (x) e subtraindo da segunda obtemos
b1 ϕ1 (y) + . . . + bk−1 ϕk−1 (y) = 0, onde bi = ai (ϕi (y) − ϕi (x)) e b1 6= 0, em particular
b1 ϕ1 + . . . + bk−1 ϕk−1 = 0, esta combinação é não trivial (pois b1 6= 0) e a n-upla
(b1 , · · · , bk−1 , 0, · · · , 0) tem um zero a mais que a n-upla com a maior quantidade
de zeros, o que é uma contradição. ¤
Corolário 21.0.4 (Teorema de Dedekind). Sejam σ1 , · · · , σn ∈ Aut(K), então

este conjunto é K-linearmente independente.
Teorema 21.0.5 (Teorema 90 de Hilbert). Seja L/K uma extensão cı́clica de
grau n e σ um gerador de Aut(L/K). Dado β ∈ L temos que
(1) NL/K (β) = 1 se e somente se existe α ∈ L tal que β = α/σ(α).
(2) TL/K (α) = 0 se e somente se existe α ∈ L tal que β = α − σ(α).
Demonstração. Lembremos que como Aut(L/K) = hσi, então NL/K (β) =
Qn−1 i Pn−1 i
i=0 σ (β) e TL/K (β) = i=0 σ (β). Em particular, NL/K (σ(β)) = NL/K (β) e
TL/K (σ(β)) = TL/K (β). Se existe α ∈ L tal que β = α/sigma(α) (resp. β =
α − σ(α)) então NL/K (β) = 1 (resp. TL/K (β) = 0).
Provemos as recı́procas separadamente. Suponhamos primeiro que NL/K (β) =
1. Pelo Teorema de Dedekind, id, σ, · · · , σ n−1 são K-lienarmente independentes.
Consideremos a K-combinação linear
id + βσ + (βσ(β))σ 2 + . . . + (βσ(β) . . . σ n−2 (β))σ n−1 =
6 0,
pois o primeiro coeficiente é não nulo, i.e., existe γ ∈ L tal que
α = γ + βσ(γ) + (βσ(β))σ 2 (γ) + . . . + (βσ(β) . . . σ n−2 (β))σ n−1 (γ) 6= 0.
Qn−1
Aplicando σ dos dois lados desta igualdade de notando que i=1 σ i (β) = β −1 e
que σ n (γ) = γ concluimos que
σ(α) = σ(γ) + σ(β)σ 2 (γ) + (σ(β)σ 2 (β))σ 3 (γ) + . . . + β −1 γ
= β −1 (γ + βσ(γ) + (βσ(β))σ 2 (γ) + . . . + (βσ(β) . . . σ n−2 (β))σ n−1 (β))
= β −1 α.
21. EXTENSÕES CÍCLICAS 131
Suponhamos agora que TL/K (β) = 0. Como L/K é separável existe γ ∈ L tal
que TL/K (γ) 6= 0 (utilizaremos este fato, fica como exercı́cio prová-lo). Seja
α = TL/K (γ)−1 (βσ(γ) + (β + σ(β))σ 2 (γ) + . . . + (β + σ(β) + . . . + σ n−2 (β))σ n−1 (γ).
Observe que
σ(α) =TL/K (γ)−1 (σ(β)σ 2 (γ)) + (σ(β) + σ 2 (β))σ 3 (γ) + . . .
+ (σ(β) + . . . + σ n−1 (β))σ n (γ).
Pn−1
Como σ n (γ) = γ e i=1 σ i (β) = −β concluimos que
α − σ(α) = TL/K (γ)−1 (βγ + βσ(γ) + . . . + βσ n−1 (γ))
= TL/K (γ)−1 βTL/K (γ) = β.
¤
Teorema 21.0.6. Suponhamos que Pn (K) 6= ∅. Seja L/K uma extensão cı́clica
de grau n. Então existe a ∈ K ∗ tal que L = K(Rxn −a ) e L = K(α) para qualquer
α ∈ Rxn −a .
Demonstração. Seja ζ ∈ Pn (K), então NL/K (ζ) = ζ n = 1. Pelo Teorema 90
de Hilbert existe α ∈ L tal que ζ = α/σ(α), onde hσi = Aut(L/K). Em particular,
σ(α) = ζ −1 α e σ(αn ) = σ(α)n = (ζ −1 )n αn = α, i.e., a = αn ∈ K. É claro que
Rxn −a = {ζ i α | 0 ≤ i ≤ n − 1} ⊂ L, logo K(Rxn −a ⊂ L. Além disto Rxn −a ⊂
RPα|K , portanto xn − a = Pα|K , assim K(α) = K(Rxn −a ) e [K(α) : K] = n,
portanto L = K(α). ¤
O objetivo agora é estudar extensões cı́clicas de grau p quando car(K) = p.

Proposição 21.0.7. Seja K um corpo de caracterı́stica p e a ∈ K. Então
xp − x − a é irredutı́vel em K se e somente se não existe b ∈ K tal que bp − b = a.
Demonstração. Se existe b ∈ K tal que bp −b = a, então xp −x−a possui uma
raiz em K sendo portanto redutı́vel. Reciprocamente, suponha que f = xp − x − a
seja redutı́vel em K[x]. Seja α ∈ Ω uma raiz de f , então Q Pα|K | (xp − x − a).
Note que Rxp −x−a = {α + i | 0 ≤ i < p}. Note que Pα|K = i∈I (x − α − i) para
algum subconjunto I ⊂ {0, 1, · · · , p − 1}. Portanto o coeficiente de grau d − 1,
onde 1 ≤ d = #I, é igual a dα + c com c ∈ {0, 1, · · · , p − 1}. Em particular, como
dα + c ∈ K, concluimos que dα ∈ K e como d é inversı́vel, pois p - d, concluimos
que α ∈ K, i.e., αp − α = a. ¤
Teorema 21.0.8. Seja a ∈ K ∗ tal que não existe α ∈ K com αp −α = a. Então

a extensão K(Rxp −x−a )/K é galoisiana de grau p. Em particular, Aut(L/K) é
cı́clico de grau p, logo L/K é cı́clica. Além disto K(Rxp −x−a ) = K(α) para todo
α ∈ Rxp −x−a .
Demonstração. Como L = K(Rxp −x−a ) é um corpo de decomposição, a
extensão L/K é nornmal. Além disto D(xp − x − a) = −1, logo L/K é separável.
As raı́zes de xp −x−a são da forma α+i para i = 0, · · · , p−1. Portanto, L = K(α)¿
Pela proposição anterior xp − x − a = Pα|K para algum α ∈ Rxp −x−a , portanto
[L : K] = p. ¤
132 21. EXTENSÕES CÍCLICAS
Teorema 21.0.9. Seja K um corpo de caracterı́stica p e L/K uma extensão

cı́clica de grau p. Então existe a ∈ K tal que a 6= bp − b para todo b ∈ K tal que
L = K(Rxp −x−a ).
Demonstração. Note que TL/K (1) = p = 0. Seja σ um gerador de Aut(L/K
). Pelo Teorema 90 de Hilbert existe α ∈ L tal que 1 = α − σ(α), i.e., σ(α) = α − 1.
Logo para todo 0 ≤ j < p, σ j (α) = α − j, em particular para todo i = 0, · · · , p − 1,
α + i é raiz de Pα|K e além disto σ(αp − α) = αp + j − (α + j) = αp − α (pelo
Pequeno Teorema de Fermat). Portanto, Pα|K | xp − x − a, para a = αp − α ∈ K e
Pα|K = xp − x − a. Em particular, L = K(Rxp −x−a ). ¤
21.1. Exercı́cios
(1) Seja K ⊂ C um subcorpo tal que i ∈ K. Seja L/K uma extensão cı́clica
de grau 4. Diga se é falso ou verdadeiro (justiticando) : L + K(α) com
α4 ∈ K.
(2) Seja ζ = e2πi/3 , η = e2πi/5 e K = Q(ζ, η). Mostre que se L = K(Rx15 −7 )
então L/K é uma extensão cı́clica de grau 15.
(3) Seja K um corpo e f (x) = x3 + ax + b ∈ K[x] irredutı́vel. Seja Rf =
{α1 , α2 , α3 } e β = α1 + ζα2 + ζ 2 α3 . Mostre que se β 6= 0, então β
é um autovetor do automorfismo σ de K(Rf )/K tal que σ(α1 ) = α2 ,
σ(α2 ) = α3 e σ(α3 ) = α1 . Calcule β 3 em termos de a, b e
p
δ = (α1 − α2 )(α1 − α3 )(α2 − α3 ).
(4) Seja f ∈ K[x] irredutı́vel de grau primo p e L = K(Rf ) seu cropo de
decomposição. Suponha que L/K seja galoisiana e seja σ um gerador de
Aut(L/K). Suponha também que ζ ∈ K seja uma raiz primitiva p-ésima
da unidade e seja Rf = {α1 , · · · , αp }. Seja β = α1 +ζν α2 +. . .+ζ (p−1)ν αp .
Mostre que se β 6= 0 então β é um autovetor de σ com autovalor ζ −ν .
CAPı́TULO 22
Solubilidade por radicais
Este capı́tulo responde à questão original de Galois : quando uma equação

polinomial com coeficientes racionais tem solução na forma radical. Observe que
precisamos não só da gestalt da Teoria de Galois mas também de extensões ci-
clotômicas e cı́clicas bem como da noção de grupos solúveis.
Uma extensão galoisiana finita E/k é dita solúvel se e somente se Aut(E/k) é
um grupo solúvel. Isto equivale a dizer que existe uma seqüência de corpos
E = E0 ⊃ E1 ⊃ E2 ⊃ · · · En = k
tal que cada extensão Ei /Ei+1 é abeliana, ou equivalentemente cı́clica de grau
primo. Extensões solúveis satisfazem às seguintes propriedades:
Propriedades 22.0.1. (1) Sejam k ⊂ F ⊂ E corpos tais que E/k e F/k
sejam extensões galoisianas finitas. Então E/k é solúvel se e somente se
E/F e F/k são solúveis.
(2) Suponha que E/k seja solúvel e que K/k seja uma extensão finita qualquer
com E, K ⊂ Ω e Ω corpo, então EK/K é solúvel.
(3) Se E/k e K/k são solúveis, então EK/k é solúvel.
Demonstração. (1) Basta utilizar a Proposição 11.2.3 e notar que basta
mostar o resultado para os respectivos grupos de automorfismos, i.e., Aut(E/k) é
solúvel se e somente se Aut(E/F ) e Aut(F/k) ∼= Aut(E/k)/ Aut(E/F ) são solúveis
(lembre que F/k é galoisiana se e somente se Aut(E/F ) C Aut(E/k).
(2) Segue da Proposição 19.2.3 que EK/K é galoisiana finita. Além disto
Aut(EK/K) ∼ = Aut(E/E ∩ K) ⊂ Aut(E/k). Como Aut(E/k) é solúvel, pela
Proposição 11.2.3 concluimos que Aut(EK/K) também é solúvel.
(3) Novamente, pela Proposição 19.2.3, EK/k é galoisiana finita. Além disto,
pela Proposição 11.2.3, utilizando que Aut(EK/K) e Aut(K/k) ∼ = Aut(EK/k)/
Aut(EK/K) são solúveis, concluimos que Aut(EK/k) também o é. Portanto,
EK/k é solúvel. ¤
Definição 22.0.2. Uma extensão finita separável F/k é dita solúvel por radi-
cais se existe E/k finita tal que F ⊂ E e existe uma seqüência de corpos
E = E0 ⊃ E1 ⊃ · · · ⊃ En = k
tal que cada extensão Ei /Ei+1 é de um dos 3 tipos seguintes:
(1) Extensão ciclotômica.
(2) Extensão cı́clica de grau n primo com p = car(k) (extensões de Kummer).
(3) Extensões cı́clicas de grau p (extensões de Artin-Schreier).
Extensões solúveis por radicais satisfazem as seguintes propriedades.
133
134 22. SOLUBILIDADE POR RADICAIS
Propriedades 22.0.3. (1) Sejam k ⊂ F ⊂ E corpos com E/k separável

finita. Então E/k é solúvel por radicais se e somente se E/F e F/k o
são.
(2) Suponha que E/k seja solúvel por radicais e seja K/k uma extensão finita.
Então EK/K é solúvel por radicais.
(3) Suponha que E/k e K/k sejam solúveis por radicais. Então EK/k é
solúvel por radicais.
Demonstração. (1) É claro que se F/k e E/F são solúveis por radicais então
E/k também o é. Provemos a recı́proca. Suponha que E/k seja solúvel por radicais.
Então existe uma seqüência de corpos
E 0 = E0 ⊃ E1 ⊃ E2 ⊃ · · · ⊃ En = k
tais que cada extensão Ei /Ei+1 é de um dos 3 tipos acima, i.e., Ei = Ei+1 (ζ), onde
ζ n = 1 para algum n, ou Ei = Ei+1 (α), onde αn = a ∈ Ei+1 e Pn (Ei+1 ) 6= ∅
e mdc(n, p) = 1, ou Ei = Ei+1 (α), onde αp − α = a ∈ Ei+1 . Por definição F/k
é solúvel por radicais, uma vez que F ⊂ E ⊂ E 0 . Tomando o compositum desta
seqüência de corpos com F em Ω obtemos
E 0 = E 0 F = L0 ⊃ L1 = E1 F ⊃ L2 = E2 F ⊃ Ln = En F = F
e cada extensão Li /Li+1 é da forma Li = Li+1 (ζ) ou Li = Li+1 (α) como acima,
portanto é de um dos 3 tipos definidos anteriormente. A fortiori, como E ⊂ E 0 ,
concluimos que E/F também é solúvel por radicais.
(2) O argumento é igual ao anterior substituindo F por K.
(3) Este ı́tem segue dos 2 anteriores. ¤
Teorema 22.0.4. Seja E/k uma extensão galoisiana finita. Então E/k é
solúvel por radicais se e somente se E/k é solúvel.
Demonstração. Suponha que E/k seja solúvel. Neste caso existe uma se-
qüência de corpos
E = E0 ⊃ E1 ⊃ E2 ⊃ · · · ⊃ En = k
Q
tal que cada extensão Ei /Ei+1 é cı́clica de grau primo ì . Seja m = i ì onde
fazemos o produto apenas nos números primos ì tais que ì 6= p = car(k). Seja
Ω um corpo algebricamente fechado contendo k e ζ ∈ Pm (Ω). Seja K = k(ζ).
Consideremos o compositum da seqüência de corpos acima com K,
EK = L0 ⊃ E1 K = L1 ⊃ E2 K = L2 ⊃ · · · ⊃ En K = K
para cada extensão Li /Li+1 temos que Aut(Li /Li+1 ) = Aut(Ei K/Ei+1 K) é iso-
morfo a um subgrupo de ordem > 1 de Aut(Ei /Ei+1 ), portanto ao próprio Aut(Ei
/Ei+1 ) que é cı́clico de ordem ì . Mas neste caso, por construção existe uma raiz
ì -ésima da unidade ζ m/ì , para ì 6= p, em Ei+1 . Portanto, a extensão Li /Li+1 é
uma extensão de Kummer, se ì 6= p. Caso ì = p a extensão é automaticamente
de Artin-Schreier. Portanto, cada extensão Li /Li+1 é de um dos 3 tipos acima,
i.e., EK/K é solúvel por radicais. Trivialmente, K/k é solúvel por radicais. Do
ı́tem (1) das propriedades anteriores concluimos que EK/k é solúvel por radicais,
a fortiori E/k é solúvel por radicais (novamente o ı́tem (1) das propriedades acima,
uma vez que E ⊂ EK).
22. SOLUBILIDADE POR RADICAIS 135
Reciprocamente, suponha que E/k seja solúvel por radicais. Então existe uma
seqüência de corpos
E = E0 ⊃ E1 ⊃ E2 ⊃ · · · ⊃ En = k
tal que cada Ei /Ei+1 é de um dos três tipos acima, em particular Ei /Ei+1 é sempre
uma extensão abeliana, pela discussão no inı́cio do capı́tulo isto implica que E/k é
solúvel. ¤
Dado f ∈ Q[x] irredutı́vel, f é dito solúvel por radicais se Q(Rf )/Q é solúvel
por radicais.
Corolário 22.0.5 (Teorema de Galois, post-mortem). Seja f ∈ Q[x] irre-
dutı́vel. Então f é solúvel por radicais se e somente se Q(Rf )/Q é solúvel.
Observação 22.0.6. Não é difı́cil provar que S4 e S3 são grupos solúveis. Além
disto, para todo polinômio f de grau n, Aut(k(Rf )/k) é isomorfo a um subgrupo de
Sn (Teorema de Cayley). Portanto, polinômios de graus 3 e 4 são sempre solúveis.
Isto mostra que os algebristas italianos do século XVII só podiam mesmo achar
explicitamente as raı́zes na forma radical, o que não quer dizer que encontrar as
fórmulas por eles obtidas fosse missão fácil. Contrariamente, equações de grau 5
não são necessariamente solúveis por radicais, uma vez que S5 não o é. Para obter
um exemplo, basta tomar (sobre Q) um polinômio de grau 5 com exatamente 3
raı́zes reais. Neste caso o grupo de automorfismos é precisamente S5 (isto não é
trivial e é mais geral, vale para qualquer número primo p).
Referências Bibliográficas
[1] Artin, M., Algebra, Prenttice Hall, 1999

[2] Garcia, A., Lequain, Y., Elementos de Álgebra, Projeto Euclides, 2002
[3] Hefez, A., Curso de Álgebra, vol I, Série Matemática Universitŕia da Sociedade Brasileira de
Matemática, 1993
[4] Herstein, I., Topics in Algebra, Addison-Wiley
[5] Jacobson, N., Basic Algebra I & II, Freeman
137

Introdução à Álgebra

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Introdução à Álgebra

Uploaded by

Copyright:

Available Formats

Álgebra

Universidade Federal do Rio de Janeiro (Universidade do Brasil),

Parte 1. Números Inteiros 1

Capı́tulo 4. Números primos 17

Capı́tulo 6. Sistemas de congruência 31

Capı́tulo 7. Primalidade de Números de Fermat e Mersenne 35

Capı́tulo 8. Teorema da Raiz Primitiva 37

Capı́tulo 9. Teoria de Grupos 43

Capı́tulo 10. Teoremas de Sylow 63

Capı́tulo 11. Grupos solúveis 69

Capı́tulo 12. Anéis de polinômios 75

12.3. Fatoração única 78

Capı́tulo 14. Extensões finitas 97

Capı́tulo 16. Extensões separáveis 105

1.1. Algoritmo Euclideano

Em particular, qb ∈ / S2 , i.e., qb ≤ a < (q + 1)b. Tome r = a − qb < (q + 1)b − qb = b.

1.2. Máximo divisor comum

Observação 1.2.7. Note que pela unicidade do Algoritmo Euclideano, rn é

Exemplo 1.2.11. Sejam a = 39 e b = 11 como no Exemplo . Fazendo as

1.3. Anéis e ideais

Exemplo 1.3.5. Sejam n1 , · · · , nk ≥ 1 inteiros. Seja I = n1 Z + . . . + nk Z =

(c) Utilize (b) para calcular mdc(F (n), F (m)).

Teorema 2.2.3 (Teorema Fundamental da Aritmética - 2a. versão). Seja n ≥ 1

2.3. MDC e fatoração

Substituindo na igualdade anterior obtemos pf αf = pbf , simplificando p, pf −1 αf =

Definição 2.4.6. Sejam n ≥ 1 e f ≥ 2 inteiros. Dizemos que n é livre de

Proposição 2.4.8. Sejam √ n ≥ 1 e f ≥ 2 inteiros. Suponhamos que n seja

Então af = pe11 · · · pekk bf , i.e., para cada 1 ≤ i ≤ k pi | af . Pela Observação

(a) Mores que os fatores de 22 (2s+1 − 1) se agrupam em duas progressões

Neste capı́tulo apresentamos o método da indução finita. Como aplicação obte-

3.2. Exemplos 1a. Forma - Pequeno Teorema de Fermat

Demonstração. Por definição

Demonstração. (1) Para n = 1 temos que p divide 1p − 1 = 0.

3.3. Exemplos 2a. forma

3.5. Números de Carmichael

(1) n é livre de quadrados.

4.1. Infinidade de primos

2a. Demonstração. Suponhamos que P seja finito, digamos P = {p1 , · · · ,

um número primo qn fator de F (n) distinto de q1 , · · · , qn1 . Produzimos assim um

4.2. Primos em progressões aritméticas

à definição de M obtemos pi (αi − 6p1 · · · pi−1 pi+1 · · · pk ) = 5. No lado esquerdo

4.3. Infinidade de Compostos por funções polinomiais

4.4. Fórmulas exponenciais

utilizaremos métodos de Teoria de Grupos, para determinar quando um tal número

4.4.2. Números de Mersenne.

Definição 4.4.3. Para todo n ≥ 1 inteiro seja M (n) = 2n − 1 o n-ésimo

Lema 4.4.4. Se n é composto, então M (n) também é composto.

Demonstração. Suponha que n = ab com 1 < a, b < n. Então

2n − 1 = (2a )b − 1 = (2a − 1)(2a(b−1) + 2a(b−2) + . . . + 2a + 1)

o que mostra que M (a) | M (n). ¤

Observação 4.4.5. Se queremos que um número de Mersenne seja primo, de-

4.5. Contando números primos

Observação 4.5.2. Nosso objetivo é determinar uma estimativa elementar

Teorema 4.5.3. Seja log(x) o logaritmo na base e. Então π(x) ≥ log(log(x)).

Demonstração. Mostraremos no Capı́tulo 4 (usando Indução Finita) que

Teorema 4.5.4 (Teorema dos Números Primos).

5.1. Relações de equivalência

Demonstração. De fato, se existisse c ∈ [a] ∩ [b], então c ∼ a e c ∼ b. Por

5.2. Aritmética modular

(mod n), i.e., a0 b0 = ab. ¤

Proposição 5.2.4. Z/nZ é um domı́nio de integridade se e somente se n = p

Um elemento a ∈ Z/nZ é dito inversı́vel se existe b ∈ Z/nZ tal que ab = 1. De-

A princı́pio Z/nZ é o conjunto de todas as classes a para a ∈ Z. Definido desta