Enteros

$\Leftarrow$ Obvio.

$\Rightarrow$ Dado $a\in R$, $a=1a=0a=0$.

Como $0=0+0$, $$ \begin{array}{rcl} a0&=&a(0+0)\cr &=&a0+a0. \end{array}$$

Cancelando un $a0$ de cada lado obtenemos que $0=a0$. La igualdad $0a=0$ se demuestra análogamente.

Al ser $0=1+(-1)$ tenemos que $$ \begin{array}{rcl} 0&=&a0\cr &=&a(1+(-1))\cr &=&a1+a(-1)\cr &=&a+a(-1). \end{array} $$ Despejando deducimos que $-a=a(-1)$. La igualdad $-a=(-1)a$ se prueba de un modo similar.

Como $f$ es un homomorfismo entre los grupos aditivos subyacentes, $\operatorname{im} f\subset S$ es un subgrupo aditivo. Es más,

• $1=f(1)\in \operatorname{im} f$.

• $f(a)f(b)=f(ab)\in \operatorname{im} f$ para todo $a,b\in R$.

Como $uu^{-1}=1=u^{-1}u$, aplicando el homomorfismo $f$ deducimos que $$ \begin{array}{rcl} f(u)f(u^{-1})&=&f(uu^{-1})\cr &=&f(1)\cr &=&1\cr &=&f(u^{-1}u)\cr &=&f(u^{-1})f(u). \end{array} $$ El resultado se deduce de estas ecuaciones.

Comenzamos probando la primera parte. La composición $g\circ f$ es un homomorfismo de grupos aditivos. Tenemos que $$ \begin{array}{rcl} (g\circ f)(1)&=&g(f(1))\cr &=&g(1)\cr &=&1. \end{array} $$ Es más, dados $a,b\in R$, $(g\circ f)(ab)=(g\circ f)(a)(g\circ f)(b)$. Esto se comprueba igual que se hizo para los grupos.

El enunciado para isomorfismos se deduce de que la composición de aplicaciones biyectivas es biyectiva.

Sabemos que $f^{-1}\colon S\rightarrow R$ es biyectiva y un homomorfismo de grupos aditivos. Falta por ver que $f^{-1}$ preserva el elemento neutro para el producto y los productos. Como $f$ es inyectivo, para ver que $f^{-1}(1)=1$ basta comprobar que $f(f^{-1}(1))=f(1)$. Esto es cierto pues

$$f(f^{-1}(1))=(f\circ f^{-1})(1)=\operatorname{1}_{S}(1)=1$$

y además $f(1)=1$ por ser $f$ un homomorfismo de anillos. La demostración de que $f^{-1}$ preserva productos se hace igual que en el caso de grupos.

Cualquier homomorfismo $f\colon \mathbb Z\rightarrow R$ satisface $f(0)=0$ y $f(1)=1$. Por tanto, si $n>0$ en $\mathbb Z$,

$$ \begin{array}{rcl} f(n)&=&f(1+\stackrel{n}{\cdots}+1)\cr &=&f(1)+\stackrel{n}{\cdots}+f(1)\cr &=&1+\stackrel{n}{\cdots}+1,\cr f(-n)&=&-f(n). \end{array} $$

Es fácil comprobar que estas fórmulas definien un homomorfismo, que ha de ser único.

Sabemos que $\operatorname{ker} f\subset R$ es un subgrupo aditivo. Queda probar la condición de ideal. Si $a\in\operatorname{ker} f$ y $r\in R$ entonces $f(ra)=f( r )f(a)=f( r )0=0$ luego $ra\in \operatorname{ker} f$.

$\Leftarrow$ Obvio porque $1\in R=I$ es una unidad.

$\Rightarrow$ Si $u\in I\subset R$ es una unidad, $u^{-1}\in R$ y por ser $I$ un ideal $1=uu^{-1}\in I.$

Si $1\in I$ y $a\in R$ entonces $1a=a\in I$, por tanto $R\subset I$, así que $I=R$.

$\Rightarrow$ Sea $k$ un cuerpo. Los cuerpos, en tanto que anillos no triviales, tienen al menos dos ideales: el trivial y el total. Si $I\subset k$ es un ideal no trivial entonces existe un elemento $a\in I\subset k$ no nulo. Como $k$ es un cuerpo este elemento ha de ser una unidad, así que $I=k$.

$\Leftarrow$ Sea $R$ un anillo cuyos dos únicos ideales son $\{0\}$ y $R$. En particular $R$ no es trivial. Sea $a\in R$ un elemento no trivial. Como $a\in (a)$, este ideal no puede ser el trivial, así que ha de ser el total $(a)=R$. Al ser $1\in R=(a)$ ha de existir un elemento $r\in R$ tal que $ra=1$, así que $a$ es una unidad.

El ser $f\colon k\rightarrow R$ un homomorfismo, $f(1)=1$. Como $R$ no es trivial, $1\neq 0$ luego $1\notin\operatorname{ker} f\subset k$ no puede ser el total. Por ser $k$ es un cuerpo la única opción posible es $\operatorname{ker} f=\{0\}$, luego $f$ es inyectivo.

Partimos de que el correspondiente enunciado para grupos ya se ha probado.

Si $R/I$ fuera un anillo y $\pi\colon R\rightarrow R/I$ un homomorfismo entonces

$$ \begin{array}{rcl} (a+I)(b+I)&=&\pi(a)\pi(b)\cr &=&\pi(ab)\cr &=&(a+b)+I. \end{array} $$

Veamos que esta fórmula para la multiplicación, necesariamente única si queremos que $\pi$ sea un homomorfismo, define una operación binaria en $R/I$. Para ver que está bien definida hay que comprobar que

$$ \left. \begin{array}{r} a+I=a'+I\cr b+I=b'+I \end{array} \right\} \Rightarrow (ab)+I=(a’b')+I. $$

Esto equivale a

$$ \left. \begin{array}{r} a-a'\in I\cr b-b'\in I \end{array} \right\} \Rightarrow ab-a’b'= (a-a')b+a'(b-b')\in I. $$

Las propiedades que el producto y la suma deben satisfacer se cumplen obviamente pues se derivan de las correspondientes propiedades de la suma y el producto en $R$, por tanto $R/I$ es un anillo. El elemento neutro para el producto de $R/I$ es $1+I$.

La factorización es la vista para grupos. Basta por tanto ver que $\overline{f}$ preserva el $1$ y los productos. Recordemos que esta aplicación está definida como $\overline{f}(a+I)=f(a)$. De este modo, $$ \begin{array}{rcl} \overline{f}(1+I)&=&f(1)\cr &=&1,\cr \overline{f}((a+I)(b+I))&=&\overline{f}((ab)+I)\cr &=&f(ab)\cr &=&f(a)f(b)\cr &=&\overline{f}(a+I)\overline{f}(b+I). \end{array} $$

Basta aplicarle el primer teorema de isomorfía a la identidad $\operatorname{1}_{R}\colon R\rightarrow R$.

Consideremos el homomorfismo $f\colon \mathbb R[ x ]\rightarrow\mathbb C$ definido como $f(p(x))=p(i)$. Este homomorfismo está bien definido porque es la composición de la inclusión $\mathbb{R}[ x ]\subset \mathbb{C}[ x ]$ y la evaluación $ev_i\colon\mathbb{C}[ x ]\rightarrow\mathbb{C}$. Es sobreyectivo ya que dado $a+ib\in\mathbb C$, $f(bx+a)=a+ib$ por tanto $\operatorname{im} f =\mathbb C$. Usando el primer teorema de isomorfía, basta ahora ver que $\operatorname{ker} f=(x^2+1)\subset\mathbb{R}[ x ]$. La inclusión $\supset$ es sencilla porque todo elemento $p(x)\in (x^2+1)$ es múltiplo del polinomio $x^2+1$, es decir, de la forma $p(x)=(x^2+1)q(x)$ y entonces $f(p(x))=p(i)=(i^2+1)q(i)=0$. Para ver $\subset$, tomamos ahora un elemento arbitrario $p(x)\in \operatorname{ker} f$, es decir, tal que $p(i)=0$. Dividimos $p(x)$ entre $x^2+1$, obteniendo así una expresión en $\mathbb{R}[ x ]$ de la forma

$$p(x)=c(x)(x^2+1)+r(x).$$

Como $x^2+1$ tiene grado $2$, el resto $r(x)$, si no es trivial, tendrá grado $<2$, es decir, en cualquier caso $r(x)=ax+b$ para ciertos $a,b\in\mathbb{R}$. Entonces, $$ \begin{array}{rcl} 0&=&p(i)\cr &=&c(i)(i^2+1)+r(i)\cr &=&b+ia. \end{array} $$ Un número complejo es cero si y solo si su parte real y su parte imaginaria son cero, $b=a=0$. Por tanto $r(x)=0$ y $p(x)=c(x)(x^2+1)\in (x^2+1)$.

En un anillo $R$, la ecuación $ab=ac$ equivale a $a(b-c)=0$. Si $a\neq 0$ y $R$ es un dominio entonces no queda otra opción que $b-c=0$, lo cual equivale a $b=c$.

Dados dos polinomios no nulos $p(x)=a_nx^n+\cdots$ y $q(x)=b_mx^m+\cdots$ de grados respectivos $n$ y $m$ ($a_n\neq 0\neq b_m$), su producto $p(x)q(x)=a_nb_mx^{n+m}+\cdots$ es no nulo de grado $n+m$ ya que $a_nb_m\neq 0$ por ser $R$ un dominio.

Sea $a\in R$ un elemento no nulo. Por ser $R$ un dominio, la propiedad cancelativa demuestra que la aplicación $$ \begin{array}{rcl} R&\longrightarrow&R,\cr x&\mapsto&a\cdot x, \end{array} $$ es inyectiva. Toda aplicación inyectiva entre conjuntos finitos con el mismo número de elementos es biyectiva. Por tanto, existe $b\in R$ tal que $a\cdot b=1$. Como $R$ es conmutativo, esto implica que $a$ es una unidad con inversa $a^{-1}=b$.

Ser un ideal propio se corresponde con tener un cociente no trivial. Veamos la equivalencia del resto de propiedades.

$\Rightarrow$ Veamos que no hay divisores de cero en $R/I$. Dados $\bar a,\bar b\in R/I$, si $\bar a\bar b =\overline{ab}=\bar 0$ entonces $ab\in I$. Como $I$ es primo, esto implica que $a\in I$ o $b\in I$, es decir $\bar a=\bar 0$ o $\bar b=\bar 0$. Por tanto no hay divisores de cero en $R/I$

$\Leftarrow$ Veamos que $I$ es primo. Dados $a,b\in R$, si $ab\in I$ entonces $\bar a\bar b=\overline{ab}=\bar 0$, así que por ser $R/I$ un dominio, entonces $\bar a=\bar 0$ o $\bar b=\bar 0$, es decir $a\in I$ o $b\in I$. Esto prueba que $I$ es primo.

Esto es consecuencia de que hay un isomorfismo de anillos $R\cong R/(0)$.

$\Leftarrow$ El ideal $(0)$ es primo porque $\mathbb{Z}$ es un dominio, y si $n$ es un entero primo ya hemos visto antes que entonces $\mathbb{Z}/(n)$ es un dominio, así que $(n)$ también sería primo en este caso.

$\Rightarrow$ Por reducción al absurdo, si $n\neq 0$ no fuera un entero primo, entonces factorizaría $n=ab$ como producto de dos enteros $a,b\in\mathbb{Z}$, $a,b\neq\pm1$. Por tanto, $1<|a|,|b|<|n|$, así que $n$ no divide a $a$ ni a $b$, luego $\bar{a}\neq\bar{0}\neq\bar{b}$ en $\mathbb{Z}/(n)$. Sin embargo $\bar{a}\bar{b}=\overline{ab}=\bar{n}=\bar{0}$ pues $n\in (n)$.

Es obvio que $1$ y $-1$ dividen a cualquier otro $a\in\mathbb{Z}$ ya que $1a=a$ y $(-1)(-a)=a$. Si $b\in\mathbb{Z}$ divide a cualquier otro entero, en particular divide a $1\in\mathbb{Z}$. El $1$ solo es divisible por sí mismo y por $-1$, luego $b=\pm1$.

El primer apartado se satisface porque $a1=a$ y $(-a)(-1)=a$.

En el supuesto de 2, $ar=b$ y $bs=c$ para ciertos $r,s\in\mathbb{Z}$, luego $a(rs)=(ar)s=bs=c$, así que $a | c$.

Con respecto a 3, $\Leftarrow$ se ha probado en 1. Veamos $\Rightarrow$. Bajo estas hipótesis, $ar=b$ y $bs=a$ para ciertos $r,s\in\mathbb{Z}$, luego $a(rs)=(ar)s=bs=a$. Por la propiedad cancelativa del dominio $\mathbb{Z}$, $rs=1$, así que $r$ y $s$ son unidades mutuamente inversas, por lo tanto $r=s=\pm1$ y en consecuencia $a=\pm b$.

En las condiciones de 4, $ar=b$ y $as=c$ para ciertos $r,s\in\mathbb{Z}$, luego $a(r+s)=ar+as=b+c$, y por tanto $a | (b+c)$.

Por último, en 5, $ar=b$ para cierto $r\in\mathbb{Z}$, así que $a(rc)=(ar)c=bc$, luego $a | c$.

El subconjunto

$$S=\{ D-dx \mid (x \in \mathbb{Z}) \wedge (D-dx \geq 0) \}\subset\mathbb{Z}$$

no es vacío. En efecto, si $D\geq 0$ tomamos $x=-dD$ y entonces $D-dx=D+d^2D=D(1+d^2)\geq 0$, y si $D<0$ tomamos $x=dD$ y $D-dx=D-d^2D=D(1-d^2)\geq 0$ ya que, como $d\neq 0$, $d^2\geq 1$.

Como $S$ está acotado inferiormente por $0$, ha de tener un mínimo $r\in S$ por el principio de buena ordenación. Este mínimo se alcanzará para cierto valor de $x=c\in\mathbb{Z}$, y por tanto $r=D-dc\geq 0$, es decir, $D=dc+r$. Veamos que $r<|d|$. Por reducción al absurdo, si $r\geq |d|$ entonces $r'=r-|d|\geq 0$. Es más, como $d\neq 0$, $r'<r$, pero $r'\in S$ ya que $r'=r\pm d=D-dc\pm d=D-d(c\mp 1)$. Esto contradice la minimalidad de $r\in S$.

Veamos ahora la unicidad del cociente y del resto. Supongamos que también $D=dc'+r'$ para ciertos $c',r'\in\mathbb{Z}$ con $0\leq r'<|d|$. Entonces $dc+r=dc'+r'$. Si $r=r'$ entonces $dc=dc'$. Como $d\neq 0$ podemos aplicar la propiedad cancelativa y deducimos que $c=c'$. Veamos que es imposible que $r\neq r'$. De lo contrario, podemos suponer sin pérdida de generalidad que $r>r'$. Como $0\leq r,r'<|d|$ entonces $0<r-r'<|d|$, pero $r-r'=d(c'-c)$, que es divisible por $d$, así que $|d|\leq |r-r'|$, lo cual entra en contradicción.

$\Rightarrow$ Si $d|D$ entonces existe $c\in\mathbb{Z}$ tal que $dc=D$, luego $D=dc+0$ es una división euclídea con resto $r=0$.

$\Leftarrow$ Recíprocamente, si en la división euclídea $D=dc+r$ tenemos que $r=0$, entonces $d|D$.

Sea $H\subset\mathbb{Z}$ un subrgupo cualquiera. El subgrupo trivial $H=\{0\}$ es cíclico pues está generado por el elemento neutro $H=\langle 0\rangle$. Supongamos que $H\neq\{0\}$ entonces existe algún elemento $m\in H$ no nulo $m\neq 0$. De hecho existe algún elemento positivo, ya que si $m<0$ entonces $-m\in H$, por ser $H$ un subgrupo, y $-m>0$.

Sea

$$S=\{m\in H\mid m>0\}\subset\mathbb{Z}.$$

Por el principio de buena ordenación, hay un mínimo $n\in S$. Veamos que $\langle n\rangle = H$. Por definición, $\langle n\rangle$ está formado por los múltiplos de $n$. La inclusión $\subset$ es cierta ya que $n\in H$, $H$ es un subgrupo y cualquier múltiplo de $n$ se obtiene sumando $n$ o $-n$ consigo mismo un número determinado de veces. Para ver $\supset$, tenemos que comprobar que todos los elementos de $H$ son múltiplos de $n$. Sea $a\in H$. Realizamos la división euclídea de $a$ por $n$: $a=nc+r$, $0\leq r<n$. Si $r=0$ entonces $a=nc\in \langle n\rangle$. Veamos por reducción al absurdo que es imposible que $r\neq 0$. De lo contrario, $0<r<n$. Es más, $r=a-nc\in H$ pues $a\in H$, $nc\in\langle n\rangle \subset H$ y $H$ es un subgrupo. Por tanto $r\in S$, pero $r<n$, y esto contradeciría la minimalidad de $n$.

Hemos visto que todo subgrupo $H\subset \mathbb{Z}$ es cíclico, es decir $H=\langle n\rangle$ para cierto $n\in\mathbb{Z}$. Anteriormente habíamos observado que $\langle n\rangle=(n)$ coincide con el ideal principal formado por los múltiplos de $n$.

Si $I\subset\mathbb{Z}$ es un ideal, en particular es un subgrupo, así que existe $n\in\mathbb{Z}$ tal que $I=\langle n\rangle = (n)$.

En efecto, porque las condiciones de la definición aseguran que $d|d'$ y $d'|d$.

Las dos primeras son obvias porque la definición no depende del orden de los enteros y la relación de divisibilidad no depende de signos. Probemos la tercera.

$\Rightarrow$ Si $b=\operatorname{mcd}(a,b)$ entonces en particular $b|a$.

$\Leftarrow$ Si $b|a$ entonces $b$ divide a $a$ y a $b$, y si $d|a$ y $d|b$ entonces en particular $d|b$, con lo que $b$ satisface la definición de $\operatorname{mcd}(a,b)$.

La cuarta es consecuencia de la tercera.

Sea $d\in\mathbb{Z}$. Basta ver que $d|a$ y $d|b$ si y solo si $d|b$ y $d|r$. De otro modo, suponiendo que $d|b$, basta comprobar que $d|a$ si y solo si $d|r$. Supongamos pues que $d|b$. Si $d|r$ entonces $d|(bc+r)=a$. Recíprocamente, si $d|a$ entonces $d|(a-bc)=r$.

Si lo probamos para un divisor común máximo será cierto para su opuesto cambiando el signo de $\alpha,\beta\in \mathbb{Z}$. Supongamos pues que $d$ se ha calculado medialte el algoritmo de Euclides:

$$ \begin{array}{rcl} a&=&bc_1+r_2\cr b&=&r_2c_2+r_3\cr r_2&=&r_3c_3+r_4\cr &\vdots&\cr r_{n-3}&=&r_{n-2}c_{n-2}+r_{n-1}\cr r_{n-2}&=&r_{n-1}c_{n-1}+d\cr r_{n-1}&=&dc_n+0. \end{array} $$

Despejamos los restos de todas las divisiones

$$ \begin{array}{rcl} r_2&=&a-bc_1\cr r_3&=&b-r_2c_2\cr r_4&=&r_2-r_3c_3\cr &\vdots&\cr r_{n-2}&=&r_{n-4}-r_{n-3}c_{n-3}\cr r_{n-1}&=&r_{n-3}-r_{n-2}c_{n-2}\cr d&=&r_{n-2}-r_{n-1}c_{n-1}, \end{array} $$

y en cada una sustituimos el resto anterior:

$$ \begin{array}{rcl} d&=&r_{n-2}-r_{n-1}c_{n-1}\cr &=&r_{n-2}-(r_{n-3}-r_{n-2}c_{n-2})c_{n-1}\cr &=&r_{n-2}(1+c_{n-2}c_{n-1})-r_{n-3}\cr &=&(r_{n-4}-r_{n-3}c_{n-3})(1+c_{n-2}c_{n-1})-r_{n-3}\cr &=&r_{n-4}(1+c_{n-2}c_{n-1})-r_{n-3}(1+c_{n-3}+c_{n-3}c_{n-2}c_{n-1})\cr &=&\cdots \end{array} $$

Al final, nos queda una combinación lineal de $a$ y $b$, y basta con agrupar coeficientes para hallar $\alpha$ y $\beta$.

Tomamos una identidad de Bézout $1=a\alpha+c\beta$ y multiplicamos por $b$, $b=ba\alpha+bc\beta$. Como $c|ab$ y obviamente $c|bc$ deducimos que $c|b$.

Consideramos la identidad de Bézout $d=a\alpha+b\beta$. Podemos dividir por $d$ y queda

$$1=\frac{a}{d}\alpha+\frac{b}{d}\beta.$$

Sea $d'=\operatorname{mcd}(\frac{a}{d},\frac{b}{d})$. Como $d'|\frac{a}{d}$ y $d'|\frac{b}{d}$, $d'$ también divide al término de la derecha, así que $d'|1$, luego $d'=\pm 1$.

Como $d|a$ y $d|b$,

$$m=\frac{ab}{d}=\frac{a}{d}b=a\frac{b}{d},$$

luego $a|m$ y $b|m$. Supongamos que $a|m'$ y $b|m'$. Entonces $m'=ar=bs$ para ciertos $r,s\in\mathbb{Z}$, luego

$$d\frac{a}{d}r=d\frac{b}{d}s.$$

Podemos cancelar $d\neq 0$, ya que $a$ o $b$ es no nulo, así que

$$\frac{a}{d}r=\frac{b}{d}s.$$

Como $\frac{a}{d}$ divide al término de la derecha y es coprimo con $\frac{b}{d}$, entonces, por el teorema de Euclides, $\frac{a}{d}|s$, luego

$$m=b\frac{a}{d}\mid bs=m'.$$

Ya lo hemos probado si $a$ o $b$ no es nulo. Es fácil comprobar a partir de la definición que $\operatorname{mcm}(0,0)=0$.

Sea $d=\operatorname{mcd}(a,p)$. Como $d|p$, $d=\pm p$ o $\pm 1$, pero $d|a$, así que $d\neq \pm p$. Sabemos que $p\neq\pm1$, luego $d=1$.

$\Leftarrow$ Supongamos por reducción al absurdo que $n=p$ fuera primo. Entonces, como $n_i|n=p$, $n_i=\pm 1,\pm p$. La posibilidad $n_i=\pm 1$ queda descartada por hipótesis, luego $n_i=\pm p$, y por tanto $p=n=\pm p^2$. Esto es una contradicción ya que el primo $p\neq 0,\pm 1$, así que $|p|\geq 2$ y por tanto $|p|<|p|^2$.

$\Rightarrow$ Como $n$ no es primo, es divisible por algún $n_1\neq\pm 1,\pm n$, $n=n_1 n_2$. Es imposible que $n_2=\pm 1$ ya que entonces $n_1=\pm n$.

Veamos primero la existencia de la descomposición. Lo haremos por inducción en $|n|$. Si $n$ ya es primo, no hay nada que hacer. Si no $n=n_1n_2$ para ciertos $n_i\neq\pm 1$, por tanto $|n_i|<|n|$ y, por hipótesis de inducción, cada $n_i$ es un producto finito de primos, así que lo mismo es cierto para $n_1n_2=n$.

Veamos ahora la unicidad. Sean

$$p_1\cdots p_m=q_1\cdots q_n$$

dos productos de primos. Tenemos que ver que $m=n$ y que, salvo orden, $p_i=\pm q_i$ para cada $i$. Podemos suponer sin pérdida de generalidad que $m\leq n$. Lo demostraremos por inducción en $m$.

Comenzamos por el caso $m=1$, es decir

$$p_1=q_1\cdots q_n.$$

En este caso hay que ver que $n=1$ y que $p_1=q_1$. Veremos primero por inducción en $n$ que $p_1|q_i$ para cierto $1\leq i\leq n$. En efecto,

$$p_1|q_1(q_2\cdots q_n).$$

Si $p_1|q_1$ entonces ya estaría. Si no, tendríamos que $p_1|q_2\cdots q_n$ y por hipótesis de inducción $p_1|q_i$ para cierto $2\leq i\leq n$.

Ya hemos visto que $p_1|q_i$ para cierto $1\leq i\leq n$. Reordenando el producto de la derecha, podemos suponer que $i=1$. Como $p_1$ y $q_1$ son primos, $p_1=\pm q_1$. Dividiendo la ecuación por $p_1$ obtenemos que

$$1=\pm q_2\cdots q_n.$$

Como el $1$ solo es divisible por $\pm 1$, que no es primo, la única posibilidad es que no haya ningún primo en el producto de la derecha, es decir $n=1$. Esto termina la prueba del caso $m=1$.

Supongamos ahora el resultado cierto para $m-1$. Como

$$p_1\mid p_1\cdots p_m=q_1\cdots q_n,$$

por lo anterior $p_1=\pm q_i$ y podemos suponer que $i=1$. Dividimos por $p_1$ a ambos lados de la igualdad y queda

$$p_2\mid p_1\cdots p_m=\pm q_2\cdots q_n.$$

Por hipótesis de inducción, deducimos que $m-1=n-1$, es decir $m=b$, y que también $p_i=\pm q_i$ para $i\geq 2$.

Por reducción al absurdo, de no ser cierto habría una cantidad finita de primos: $p_1,\dots,p_n > 1$ y sus opuestos. El entero $n=p_1\cdots p_n+1>1$ es un producto de primos, así que debe haber algún $p_i|n$, luego $p_i|(n-p_1\cdots p_n)=1$, así que $p_i=\pm 1$, con lo que $p_i$ no sería primo.

La implicación $\Leftarrow$ es obvia. Veamos $\Rightarrow$. Supongamos que $b=ac$. Si $c=\pm 1$ no hay nada que probar. En caso contrario, sea

$$c=\pm \prod_{\substack{p>0 \cr \text{primo}}}p^{t_p}$$

la factorización de $c$ como potencia de primos. Entonces,

$$ac=\pm \prod_{\substack{p>0 \cr \text{primo}}}p^{r_p+t_p}.$$

Por la unicidad de las factorizaciones como producto de primos, $s_p=r_p+t_p$ para todo $p$, así que $r_p\leq s_p$ ya que los exponentes son $\geq 0$.

El enunciado sobre el divisor común maximo es consecuencia de la proposición anterior, y sobre el múltiplo común mínimo se deduce de que $\operatorname{mcm}(a,b)=ab/\operatorname{mcd}(a,b)$.

Denotemos $d=\operatorname{mcd}(a,n)$.

$\Rightarrow$ Supongamos que $c\in\mathbb{Z}$ es una solución. Entonces $n|(ac-b)$, es decir, $ac-b=ne$ para cierto entero $e$. Por tanto $d|(ac-ne)=b$.

$\Leftarrow$ Por hipótesis $b=dc$ para cierto $c\in\mathbb{Z}$. Tomamos una identidad de Bézout $d=a\alpha+n\beta$, la multiplicamos por $c$, $b=dc=a\alpha c+n\beta c$ y observamos que al proyectar a $\mathbb{Z}/(n)$ obtenemos $\bar{b}=\bar{a}\overline{\alpha c}$, así que $x=\alpha c$ es una solución.

Denotamos $M=m_1\cdots m_n$ y $M_i=M/m_i$. Al ser los $m_i>1$, factorizan de manera no trivial como producto de primos. Como $\operatorname{mcd}(m_i,m_j)=1$ si $i\neq j$, en la factorización de $m_i$ y $m_j$ no aparecen primos comunes, así que tampoco aparecen en la factorizacion de $m_i$ y $M_i$, luego $\operatorname{mcd}(m_i,M_i)=1$. Tomamos identidades de Bézous para estos últimos,

$$m_i\alpha_i+M_i\beta_i=1.$$

Veamos que

$$c=\sum_{j=1}^n a_j M_j \beta_j$$

es una solución. En efecto, $M_j\equiv 0$ mod $m_i$ para todo $j\neq i$ y, en virtud de la identidad de Bézout, $M_i\beta_i\equiv 1$ mod $m_i$, así que $c\equiv a_i$ mod $m_i$.

Veamos que el conjunto de todas las soluciones del sistema es la clase de $c$ módulo $M$. Es decir, que $c'$ es una solución del sistema si y solo si $c\equiv c'$ mod $M$.

$\Leftarrow$ Si $c\equiv c'$ mod $M$ entonces $c\equiv c'$ mod $m_i$ para todo $i$ ya que $m_i|M$, por tanto $c'$ también es solución.

$\Rightarrow$ Si $c'$ es otra solución del sistema, entonces $c-c'\equiv 0$ mod $m_i$ para todo $i$, es decir $m_i|(c-c')$ para todo $i$, así que $c-c'$ es divisible por el múltiplo común mínimo de los $m_i$. Como son coprimos dos a dos, este múltiplo común mínimo es $M$, por tanto $c\equiv c'$ mod $M$.

El único homomorfismo existente

$$f\colon \mathbb{Z}\longrightarrow \frac{\mathbb{Z}}{(m)}\times \frac{\mathbb{Z}}{(n)}$$

ha de satisfacer $f(1)=(\bar{1},\bar{1})$, por tanto, como $f$ preserva sumas, es fácil ver que $f(x)=(\bar{x},\bar{x})$ para cualquier entero positivo $x$. Es más, $f(0)=(\bar{0},\bar{0})$ por ser $f$ un homomorfismo de anillos, y $f(x)=(\bar{x},\bar{x})$ también para enteros negativos ya que $f$ preserva opuestos.

El homomorfismo $f$ es sobreyectivo. En efecto, dado un par $(\bar{a},\bar{b})\in \frac{\mathbb{Z}}{(m)}\times \frac{\mathbb{Z}}{(n)}$, cualquier solución de

$$ \begin{array}{rcl} x&\equiv&a\mod m,\cr x&\equiv&b\mod n, \end{array} $$

satisface $f(x)=(\bar{a},\bar{b})$ por definición, y este sistema de ecuaciones en congruencias posee soluciones por el teorema chino del resto.

El núcleo de $f$ es el conjunto de soluciones del siguiente sistema de ecuaciones en conrguencias

$$ \begin{array}{rcl} x&\equiv&0\mod m,\cr x&\equiv&0\mod n, \end{array} $$

En virtud del teorema chino, este conjunto es la clase del $0$ en $\mathbb{Z}/(mn)$, es decir, el ideal $(mn)$. Por tanto, el primer teorema de isomorfía para homomorfismo de anillos nos dice que el homomorfismo del enunciado está bien definido y es un isomorfismo,

$$ \begin{array}{rcl} \overline{f}\colon\frac{\mathbb{Z}}{(mn)}&\stackrel{\cong}\longrightarrow&\frac{\mathbb{Z}}{(m)}\times \frac{\mathbb{Z}}{(n)},\cr \bar{x}&\mapsto&(\bar{x},\bar{x}). \end{array} $$

$\Leftarrow$ Si $\operatorname{mcd}(a,n)=1$, tomamos una identidad de Bézout $1=a\alpha+n\beta$, la proyectamos a $\mathbb{Z}/(n)$ y obtenemos $\bar{1}=\bar{a}\bar{\alpha}+\bar{n}\bar{\beta}=\bar{a}\bar{\alpha}$, así que $\bar{a}$ es una unidad con inversa $\bar{a}^{-1}=\bar{\alpha}$.

$\Rightarrow$ Sea $\bar{b}$ el inverso de $\bar{a}$. Entonces $\bar{a}\bar{b}=\overline{ab}=\bar{1}$, es decir, $n|(ab-1)$ y por tanto $ab-1=nc$ para cierto entero $c$. Si $d=\operatorname{mcd}(a,n)$ entonces $d|(ab-nc)=1$, así que $d=1$.

El anillo $\mathbb{Z}/(p^r)$ tiene $p^r$ elementos. Cada uno de ellos, tiene un único representante $0\leq a<n$. Para hallar $\phi(p^r)$, tenemos pues que contar los enteros $0\leq a<n$ coprimos con $p^r$, es decir, los que no son múltiplos de $p$. Los enteros $0\leq b<n$ que sí son múltiplos de $p$ son

$$0p,1p,2p,3p,\dots, (p^{r-1}-1)p.$$

De estos hay $p^{r-1}$, por tanto que no sean múltiplos de $p$ hay $p^r-p^{r-1}=(p-1)p^{r-1}$.

Por inducción en el número $m$ de primos distintos que aparecen en la factorización. Para un solo primo, es la proposición anterior. Si es cierto para $m-1$ primos, usamos que $p_1^{r_1}\cdots p_{m-1}^{r_{m-1}}$ y $p_m^{r_m}$ son coprimos y aplicamos la hipótesis de inducción: $$ \begin{array}{rcl} \phi(m)&=&\phi(p_1^{r_1}\cdots p_{m-1}^{r_{m-1}})\phi(p_m^{r_m})\cr &=&(p_1-1)p_1^{r_1-1}\cdots (p_{m-1}-1)p_{m-1}^{r_{m-1}-1}(p_m-1)p_m^{r_m-1}. \end{array} $$

Por las hipótesis, $\bar{a}\in\mathbb{Z}/(n)$ es una unidad, es decir, $\bar{a}\in U_n$, por tanto el orden de $\bar{a}$ en este grupo $U_n$ divide a $|U_n|=\phi(n)$, así que $\bar{a}^{\phi(n)}=\bar{1}$.