Teoría de NúmerosContenidos

Raíces primitivas y estructura de

Para todo primo , el grupo multiplicativo es **cíclico** de orden . Un generador se llama raíz primitiva. Esto es la estructura algebraica subyacente a toda la aritmética modular.

DificultadNacional
Etiquetasraices-primitivasgrupo-multiplicativoordenciclicologaritmo-discreto
Requisitosorden-multiplicativopequeno-teorema-fermatpolinomios
AutorAdrián García Bouzas
Actualizado2026-06-04

La existencia de raíces primitivas módulo un primo pp es el resultado estructural más importante de la aritmética modular elemental. Afirma que el grupo (Z/pZ)(\mathbb Z/p\mathbb Z)^* — los residuos no nulos módulo pp bajo la multiplicación — es cíclico: generado por un único elemento gg cuyas potencias g,g2,,gp1g, g^2, \ldots, g^{p-1} recorren exactamente todos los elementos.

Este resultado transforma el estudio de la multiplicación módulo pp en el estudio de la adición en Z/(p1)Z\mathbb Z/(p-1)\mathbb Z. Cualquier pregunta multiplicativa — ¿es aa un cuadrado módulo pp? ¿cuántas soluciones tiene xkbx^k \equiv b? — se reduce a una pregunta aditiva sobre logaritmos discretos.

Definición

Sea pp un primo y g{1,2,,p1}g \in \{1, 2, \ldots, p-1\}. Decimos que gg es una raíz primitiva módulo pp si ordp(g)=p1\text{ord}_p(g) = p - 1, es decir, si las potencias

g1,g2,g3,,gp1g^1, g^2, g^3, \ldots, g^{p-1}

son todas distintas módulo pp — recorriendo todas las clases de {1,2,,p1}\{1, 2, \ldots, p-1\}.

Teorema

(Gauss, 1801) Para todo primo pp, existen raíces primitivas módulo pp. Más precisamente:

  1. El grupo (Z/pZ)(\mathbb Z/p\mathbb Z)^* es cíclico de orden p1p - 1.
  2. Hay exactamente φ(p1)\varphi(p-1) raíces primitivas en {1,2,,p1}\{1, 2, \ldots, p-1\}.
Demostración

Sea N(d)N(d) el número de elementos de (Z/pZ)(\mathbb Z/p\mathbb Z)^* que tienen orden exactamente dd.

Paso 1. Para todo dp1d \mid p-1, se tiene N(d)φ(d)N(d) \leq \varphi(d).

Si N(d)=0N(d) = 0, la desigualdad es trivial. Si N(d)1N(d) \geq 1, existe aa con ordp(a)=d\text{ord}_p(a) = d. Los elementos de orden dd son todos raíces de xd10(modp)x^d - 1 \equiv 0 \pmod p. Este polinomio de grado dd tiene a lo sumo dd raíces en Fp\mathbb F_p. Todas las raíces de orden que divide a dd (y no menor) son potencias de aa: específicamente, aka^k tiene orden dd iff gcd(k,d)=1\gcd(k, d) = 1. Hay exactamente φ(d)\varphi(d) tales kk en {1,,d}\{1, \ldots, d\}. Luego N(d)φ(d)N(d) \leq \varphi(d).

Paso 2. dp1N(d)=p1\sum_{d \mid p-1} N(d) = p - 1.

Esto porque todo elemento de (Z/pZ)(\mathbb Z/p\mathbb Z)^* tiene un orden que divide a p1p - 1 (por el pequeño teorema de Fermat), y cada elemento tiene exactamente un orden.

Paso 3. Combinando los dos pasos:

p1=dp1N(d)dp1φ(d)=p1.p - 1 = \sum_{d \mid p-1} N(d) \leq \sum_{d \mid p-1} \varphi(d) = p - 1.

La última igualdad es la identidad dnφ(d)=n\sum_{d \mid n} \varphi(d) = n con n=p1n = p-1. Como la suma de los N(d)N(d) es exactamente p1p - 1 y cada N(d)φ(d)N(d) \leq \varphi(d), la igualdad global fuerza N(d)=φ(d)N(d) = \varphi(d) para todo dp1d \mid p-1.

En particular, N(p1)=φ(p1)1N(p-1) = \varphi(p-1) \geq 1. Existen raíces primitivas. \blacksquare

El logaritmo discreto

Fijada una raíz primitiva gg módulo pp, cada elemento no nulo a{1,,p1}a \in \{1, \ldots, p-1\} se escribe como agk(modp)a \equiv g^k \pmod p para un único k{0,1,,p2}k \in \{0, 1, \ldots, p-2\}. Este kk es el logaritmo discreto de aa en base gg:

k=logga(modp1),oindg(a)=k.k = \log_g a \pmod{p-1}, \qquad \text{o} \qquad \text{ind}_g(a) = k.

El logaritmo discreto satisface las reglas usuales de logaritmos: indg(ab)indg(a)+indg(b)(modp1).\text{ind}_g(ab) \equiv \text{ind}_g(a) + \text{ind}_g(b) \pmod{p-1}.

Esto convierte la multiplicación módulo pp en suma módulo p1p-1, linealizando los problemas multiplicativos.

Ejemplo

Encontrando raíces primitivas

Ejemplo 1. Encontrar todas las raíces primitivas módulo 77.

φ(7)=6\varphi(7) = 6, divisores de 66: 1,2,3,61, 2, 3, 6. Probamos g=3g = 3:

313,322,336,344,355,361(mod7).3^1 \equiv 3, \quad 3^2 \equiv 2, \quad 3^3 \equiv 6, \quad 3^4 \equiv 4, \quad 3^5 \equiv 5, \quad 3^6 \equiv 1 \pmod 7.

Las potencias de 33 recorren {1,2,3,4,5,6}\{1, 2, 3, 4, 5, 6\}. Luego 33 es raíz primitiva.

Hay φ(6)=2\varphi(6) = 2 raíces primitivas. Las demás: 3k3^k con gcd(k,6)=1\gcd(k, 6) = 1: k=1k = 1 y k=5k = 5. Así las raíces primitivas son 3133^1 \equiv 3 y 3553^5 \equiv 5.

Ejemplo 2. Raíces primitivas módulo 1111.

φ(11)=10\varphi(11) = 10, φ(10)=4\varphi(10) = 4 raíces primitivas. Probamos g=2g = 2:

21=2,22=4,25=32101(mod11)2^1 = 2, 2^2 = 4, 2^5 = 32 \equiv 10 \equiv -1 \pmod{11}.

25112^5 \equiv -1 \neq 1, así el orden no divide a 55. Como ord11(2)10\text{ord}_{11}(2) \mid 10 y no divide a 55, el orden es 1010. Luego 22 es raíz primitiva módulo 1111.

Las φ(10)=4\varphi(10) = 4 raíces primitivas son 2k2^k con gcd(k,10)=1\gcd(k, 10) = 1: k{1,3,7,9}k \in \{1, 3, 7, 9\}.

21=2,23=8,27=1287,29=5126(mod11)2^1 = 2, 2^3 = 8, 2^7 = 128 \equiv 7, 2^9 = 512 \equiv 6 \pmod{11}.

Raíces primitivas módulo 1111: {2,6,7,8}\{2, 6, 7, 8\}.

Logaritmos discretos en problemas

Ejemplo 3. Resolver x35(mod11)x^3 \equiv 5 \pmod{11}.

Usamos la raíz primitiva g=2g = 2. Las tablas de logaritmos discretos módulo 1111 en base 22:

aa1122334455667788991010
ind2(a)\text{ind}_2(a)00118822449977336655

La ecuación x35x^3 \equiv 5 se convierte en 3ind2(x)ind2(5)=4(mod10)3 \cdot \text{ind}_2(x) \equiv \text{ind}_2(5) = 4 \pmod{10}.

Congruencia lineal: 3k4(mod10)3k \equiv 4 \pmod{10}. gcd(3,10)=1\gcd(3, 10) = 1, solución única: k43147=288(mod10)k \equiv 4 \cdot 3^{-1} \equiv 4 \cdot 7 = 28 \equiv 8 \pmod{10} (pues 37=211(mod10)3 \cdot 7 = 21 \equiv 1 \pmod{10}).

x28=2562562311=256253=3(mod11)x \equiv 2^8 = 256 \equiv 256 - 23 \cdot 11 = 256 - 253 = 3 \pmod{11}.

Verificación: 33=27=211+55(mod11)3^3 = 27 = 2 \cdot 11 + 5 \equiv 5 \pmod{11}. ✓

Ejemplo 4. Residuos cuadráticos vía raíces primitivas.

aa es un residuo cuadrático módulo pp iff indg(a)\text{ind}_g(a) es par (pues a=gka = g^k es cuadrado iff k=2jk = 2j para algún jj).

Por tanto, exactamente la mitad de los elementos — los de índice par — son RC, confirmando el resultado clásico: hay (p1)/2(p-1)/2 RC en {1,,p1}\{1, \ldots, p-1\}.

Ejemplo 5. (OME 2014) Probar que para pp primo impar, k=1p1kp11(modp)\sum_{k=1}^{p-1} k^{p-1} \equiv -1 \pmod p.

Por PTF, kp11(modp)k^{p-1} \equiv 1 \pmod p para todo k{1,,p1}k \in \{1, \ldots, p-1\}. Sumando los p1p - 1 términos: k=1p11=p11(modp)\sum_{k=1}^{p-1} 1 = p - 1 \equiv -1 \pmod p. \square

Ejemplo 6. Contar las soluciones de xn1(modp)x^n \equiv 1 \pmod p.

Con gg raíz primitiva y x=gjx = g^j: la ecuación se convierte en gnjg0(modp)g^{nj} \equiv g^0 \pmod p, es decir p1njp - 1 \mid nj, es decir (p1)/gcd(n,p1)j(p-1)/\gcd(n, p-1) \mid j. El número de soluciones es gcd(n,p1)\gcd(n, p-1).

Consecuencia: el número de soluciones de xnb(modp)x^n \equiv b \pmod p es 00 si indg(b)≢0(modgcd(n,p1))\text{ind}_g(b) \not\equiv 0 \pmod{\gcd(n, p-1)}, y gcd(n,p1)\gcd(n, p-1) en caso contrario.

Generalización: módulos no primos

Las raíces primitivas existen para todos los módulos de la forma 1,2,4,pk,2pk1, 2, 4, p^k, 2p^k con pp primo impar y k1k \geq 1.

Para m=2km = 2^k con k3k \geq 3: (Z/2kZ)(\mathbb Z/2^k\mathbb Z)^* no es cíclico sino isomorfo a Z/2×Z/2k2\mathbb Z/2 \times \mathbb Z/2^{k-2}. No hay raíz primitiva.

Para mm con dos factores primos impares distintos o más: tampoco hay raíz primitiva (el grupo es producto de grupos de ordenes coprimos >1> 1, no cíclico).

Aplicaciones

Resolución de xkb(modp)x^k \equiv b \pmod p. Con logaritmo discreto: kind(x)ind(b)(modp1)k \cdot \text{ind}(x) \equiv \text{ind}(b) \pmod{p-1}. Congruencia lineal, resuelta por Euclides. El número de soluciones es gcd(k,p1)\gcd(k, p-1) o 00.

Demostración del criterio de Euler. aa es RC módulo pp iff a(p1)/21a^{(p-1)/2} \equiv 1 iff ind(a)(p1)/20(modp1)\text{ind}(a) \cdot (p-1)/2 \equiv 0 \pmod{p-1} iff ind(a)\text{ind}(a) es par.

Criptografía Diffie-Hellman. El protocolo de intercambio de clave Diffie-Hellman se basa en la dificultad de invertir el logaritmo discreto: dado pp, gg y gx(modp)g^x \pmod p, encontrar xx es computacionalmente difícil para pp grande.

Observación

La conjetura de Artin (1927). Para todo entero a1,0,1a \neq -1, 0, 1 que no sea un cuadrado perfecto, Artin conjeturó que aa es raíz primitiva módulo infinitos primos. Es más: la densidad de tales primos dentro de todos los primos es

p(11p(p1))0.3739\prod_p \left(1 - \frac{1}{p(p-1)}\right) \approx 0.3739\ldots

(la constante de Artin). Esto sigue sin demostrarse incondicionalmente, aunque se ha probado bajo la Hipótesis de Riemann generalizada (Hooley, 1967). Es uno de los grandes problemas abiertos de la teoría analítica de números elemental.

Raíces primitivas y logaritmos discretos en criptografía. La seguridad de los sistemas Diffie-Hellman, ElGamal y DSA descansa en que computar indg(a)\text{ind}_g(a) dado a,g,pa, g, p es difícil — el «problema del logaritmo discreto». Los mejores algoritmos conocidos (index calculus) tienen complejidad subexponencial pero superpolinomial.

Problemas relacionados

  • (Clásico) Probar que si p3(mod4)p \equiv 3 \pmod 4 es primo, entonces 1-1 no es RC módulo pp, pero si p1(mod4)p \equiv 1 \pmod 4, sí lo es.

  • (Clásico) Para primo pp y raíz primitiva gg, demostrar que indg(1)=(p1)/2\text{ind}_g(-1) = (p-1)/2.

  • (OME 2015) Si pp es primo y gg raíz primitiva módulo pp, demostrar que g+pg + p también es raíz primitiva módulo p2p^2.

  • (Conjetura de Artin) Bajo la Hipótesis de Riemann generalizada, 22 es raíz primitiva módulo infinitos primos. Verificar computacionalmente para los primeros 100100 primos.

  • (ISL 2005/N4) Sea pp primo impar. Demostrar que hay p12\frac{p-1}{2} pares (a,b)(a, b) con 1a<bp11 \leq a < b \leq p-1 y a+ba + b RC módulo pp.

  • (Clásico) Sea gg raíz primitiva módulo pp. Demostrar que g(p1)/21(modp)g^{(p-1)/2} \equiv -1 \pmod p y deducir que gg no es RC módulo pp.