Factorización

• $(a)\supset (b)\Leftrightarrow (a)\ni b\Leftrightarrow a|b$.

• La primera equivalencia se sigue del apartado anterior. Para la segunda, $\Leftarrow$ es obvio pues también $a=u^{-1}a^\prime$. Veamos $\Rightarrow$. Si $a$ y $a^\prime$ son asociados entonces $a^\prime=qa$ y $a=q^{\prime}a^\prime$, luego $a=q^{\prime}qa$. Si $a=0$ entonces $a^\prime=0$ y podemos tomar $u=1$. En caso contrario, por la propiedad cancelativa $1=q^{\prime}q$, luego $q^\prime$ y $q$ son unidades y podemos tomar $u=q$.

• $\Rightarrow$ se ha visto antes. $\Leftarrow$ si $(u)=(1)$ entonces existe $r\in R$ tal que $ru=1$, con lo que $u$ es una unidad.

• Es consecuencia de los tres apartados anteriores.

Supongamos, por reducción al absurdo, que existe un elemento $a_1\in R$ no nulo que no es una unidad y no tiene factorización. En particular, $a_1$ no es irreducible (de lo contrario, el propio $a_1$ sería una factorización de $a_1$). Es decir, podemos descomponerlo como producto de divisores propios $a_1=a_2b_2$. Si $a_2$ y $b_2$ tuvieran una factorización, su producto sería una factorización de $a_1$, por lo que al menos uno de los dos no la tiene. Como el producto es conmutativo podemos suponer que es $a_2$ el que no la tiene. Por tanto, éste también se puede descomponer como producto de dos divisores propios $a_2=a_3b_3$ alguno de los cuales no tiene factorización. Una vez más podemos suponer que es $a_3$ y continuar indefinidamente con el proceso. Por construcción, esto nos da una sucesión creciente $(a_1)\subsetneq(a_2)\subsetneq(a_3)\subsetneq\cdots$ que es estricta porque todas las descomposiciones anteriores son como producto de dos divisores propios.

El primo no es una unidad porque los ideales primos son distintos del total, $(p)\neq (1)$. Veamos que no tiene divisores propios. Para ello supongamos que $p=ab$ y demostremos que $a$ o $b$ es una unidad. Como $p|ab$, entonces $p|a$ o $p|b$. Si $p|a$ entonces $a=pq$, luego $p=ab=pqb$. Como los primos no son nulos y estamos en un dominio esto implica que $1=qb$, por tanto $b$ es una unidad. Si $p|b$ deducimos del mismo modo que $a$ tendría que ser una unidad.

$\Rightarrow$ Sea $c\in R$ irreducible. Para ver que es primo, supongamos que $c|ab$. Hay que probar que $c|a$ o $c|b$. Como $c|ab$, entonces $ab=cd$ para cierto $d\in R$. Si $a=0$ entonces $c|a$ y si $b=0$, $c|b$. Si $a$ es una unidad, entonces despejando vemos que $c|b$, y si $b$ es una unidad $c|a$. Supongamos en adelante que $a$ y $b$ no son nulos ni unidades. Entonces $d$ no puede ser una unidad, ya que de lo contrario podriamos despejarla y $c=(d^{-1}a)b$ no sería irreducible, pues estaría descompuesto como producto de dos divisores propios. Por tanto $a$, $b$ y $d$ factorizan como productos de irreducibles,

$$\begin{array}{rcl} a&=&a_1\cdots a_r,\cr b&=&b_1\cdots b_s,\cr d&=&d_1\cdots d_t. \end{array}$$

Tenemos pues que

$$a_1\cdots a_rb_1\cdots b_s=cd_1\cdots d_t$$

son dos descomposiciones de un mismo elemento como producto de irreducibles. Por la unicidad, $c$ ha de ser asociado de algún $a_i$ o $b_j$, por tanto $c$ divide a $a$ o a $b$.

$\Leftarrow$ Veamos primero que si un primo $p$ divide a un producto de irreducibles $a_1\cdots a_r$ entonces $p$ es asociado de algún $a_i$. Procedemos por inducción en $r$. Para $r=1$, como $p|a_1$ y ambos elementos son irreducibles, han de ser asociados, según hemos visto anteriormente. Para $r>1$, como $p|a_1(a_2\cdots a_r)$, bien $p|a_1$ o bien $p|a_2\cdots a_r$. En el primer caso, ya tratado, $p$ es asociado de $a_1$, y en el segundo, por hipótesis de inducción, $p$ es asociado de algún otro $a_i$.

Consideramos ahora dos productos de irreducibles (primos) que son iguales

$$a_1\cdots a_r=b_1\cdots b_s.$$

Supongamos sin pérdida de generalidad que $1\leq r\leq s$. Procedemos por inducción en $r$. Si $r=1$ entonces $s=1$ puesto que un irreducible no tiene divisores propios. En este caso no hay nada que probar pues $a_1=b_1$. Sea $r>1$. Como $a_1|b_1\cdots b_s$ y $a_1$ es primo, $a_1$ es asociado de algún $b_i$, es decir $b_i=ua_1$ para cierta unidad $u\in R$. Por la propiedad cancelativa

$$a_2\cdots a_r=ub_1\cdots\widehat{b}_i\cdots b_s.$$

Observa que $b_1$ y $ub_1$ son asociados. Por hipótesis de inducción, las últimas factorizaciones coinciden salvo orden y asociados, por tanto las anteriores también.

Como el primer producto divide al segundo, existe $c\in R$ tal que $a_1\cdots a_rc=b_1\cdots b_s$. Si $c$ no es una unidad, lo factorizamos como producto de irreducibles $c=c_1\cdots c_t$,

$$a_1\cdots a_rc_1\cdots c_t=b_1\cdots b_s.$$

Por la unicidad de las factorizaciones, cada $a_i$ es asociado a un $b_j$ distinto, y salvo reordenamiento podemos suponer que son los $r$ primeros. Si $c$ fuera una unidad, la unicidad de las factorizaciones demostraría directamente que $r=s$ y que cada $a_i$ es asociado de un $b_j$ distinto.

Supongamos que existe una sucesión estrictamente creciente de ideales principales

$$(a_1)\subsetneq(a_2)\subsetneq(a_3)\subsetneq\cdots.$$

Entonces, los $a_i$ formarían una sucesión infinita de divisores no asociados de $a_1$.

Si $a$ o $b$ fuera una unidad, cualquier unidad sería un máximo común divisor puesto los divisores de una unidad son las unidades. En caso contrario, basta factorizar ambos elementos $a=a_1\cdots a_r$ y $b=b_1\cdots b_s$ como producto de primos y tomar $d$ como el producto del mayor subconjunto de los factores de $a$ que tienen asociados distintos entre los factores de $b$. La unicidad salvo asociados se deduce de que si $d$ y $d^\prime$ son máximos comunes divisores de $a$ y $b$ entonces por definición $d|d^\prime$ y $d^\prime|d$.

Si $d$ es un máximo común divisor entonces $m=\frac{ab}{d}=a\frac{b}{d}=\frac{a}{d}b$ es un mínimo común múltiplo. En efecto, la primera propiedad es obvia. Comprobemos la segunda. Si $a|m^\prime$ y $b|m^\prime$ entonces $d|m^\prime$. Es más, $\frac{a}{d}|\frac{m^\prime}{d}$ y $\frac{b}{d}|\frac{m^\prime}{d}$. Como $\frac{a}{d}$ y $\frac{b}{d}$ no tienen factores primos asociados, su mínimo común múltiplo es el producto $\frac{ab}{d^2}$, así que $\frac{ab}{d^2}|\frac{m^\prime}{d}$. Multiplicando por $d$ deducimos que $m=\frac{ab}{d}|m^\prime$. La unicidad salvo asociados se deduce como en el caso del máximo común divisor.

Por un lado, $0\in I_1\subset I_{\infty}$. Por otro, dados $a,b\in I_\infty$ es obvio que $a,b\in I_n$ para cierto $n\geq 1$, por tanto $a+b$, $-a$ y $ra$, $r\in R$, pertenecen a $I_n\subset I_\infty$.

Sea $R$ un DIP. Para probar que todo elemento no nulo que no sea unidad tiene una factorización, veamos por reducción al absurdo que no puede existir una sucesión estrictamente creciente de ideales principales

$$(a_1)\subsetneq(a_2)\subsetneq(a_3)\subsetneq\cdots.$$

Al estar en un DIP, $\cup_{n\geq 1}(a_n)=(b)$ para cierto $b\in R$. Como $b\in \cup_{n\geq 1}(a_n)$ este elemento ha de estar en cierto término de la sucesión, $b\in (a_n)$. Si esto es así $(b)\subset (a_n)\subsetneq (a_{n+1})\subset (b)$, lo cual es una contradicción.

Veamos ahora que todo irreducible $a\in R$ es primo. Probaremos por reducción al absurdo que el ideal $(a)$ es maximal y por tanto primo. Si $(a)$, que es un ideal propio y no trivial, no fuera maximal podríamos encontrar un ideal $I$ tal que $(a)\subsetneq I\subsetneq R$. Como $R$ es un DIP, $I=(b)$ para cierto $b\in I$. Entonces tenemos que $(a)\subsetneq(b)\subsetneq(1)$. Esto quiere decir que $b$ es un divisor propio de $a$, lo cual es una contradicción.

Como $a,b\in (a,b)=(d)$, $d$ es un divisor común. Si $d^\prime|a$ y $d^\prime|b$ entonces $a,b\in (d^\prime)$, luego $(d)=(a,b)\subset (d^\prime)$ y por tanto $d^\prime|d$.

Sea $I\subset R$ un ideal. Si $I=(0)$ ya es principal. Si no, tomamos $a\in I$, $a\neq 0$, de tamaño mínimo. Veamos que $I=(a)$.

Por un lado $(a)\subset I$ pues $a\in I$.

Por otro, dado $b\in I$ realizamos la división euclídea de $b$ por $a$,

$$b=ca+r.$$

El resto satisface $\delta(r)<\delta(a)$. Además $r=b-ca\in I$, por tanto $r=0$ y $b=ca\in (a)$.

Veamos la existencia. Podemos quitar denominadores de los coeficientes de $f(x)$ multiplicando por una constante $d\in R$ no nula,

$$d\cdot f(x)\in R[ x ].$$

Si $e$ es el máximo común divisor de los coeficientes de $d\cdot f(x)$ vemos que podemos tomar

$$\begin{array}{rcl} f_0&=&\frac{d}{e}\cdot f(x),\cr c&=&\frac{e}{d}. \end{array}$$

Probemos ahora la unicidad. Supongamos que $c\cdot f_0(x)=c^\prime\cdot f^\prime_0(x)$ siendo $f_0(x),f^\prime_0(x)\in R[ x ]$ primitivos. Podemos además suponer sin pérdida de generalidad que $c,c^\prime\in R$, multiplicando por un denominador común si fuera necesario. Como el máximo común divisor de los coeficientesde $f_0(x)$ es $1$, el máximo común divisor de los coeficientes de $c\cdot f_0(x)$ es $c$. Análogamente el máximo común divisor de los coeficientes de $c^\prime\cdot f^\prime_0(x)$ es $c^\prime$. Por la unicidad del máximo común divisor, $c$ y $c^\prime$ son asociados, es decir $c^\prime=u\cdot c$ donde $u\in R$ es una unidad. Por tanto, por la propiedad cancelativa, $f_0(x)=u\cdot f_0^\prime(x)$.

Dado un primo $p\in R$, consideramos el homomorfismo de reducción módulo $p$

$$\phi_p\colon R[ x ]\longrightarrow (R/(p))[ x ]$$

definido en las constantes como $\phi_p(a)=\bar a$, $a\in R$, tal que $\phi_p(x)=x$. Es decir,

$$\phi_p(a_nx^n+\cdots+a_1x+a_0)=\bar a_nx^n+\cdots+\bar a_1x+\bar a_0.$$

El homomorfismo $\phi_p$ consiste simplemente en reducir los coeficientes módulo $(p)$. En particular $f\in \ker \phi_p$ si y solo si $p$ divide a todos los coeficientes de $f$. Por tanto $f\in R[ x ]$ es primitivo si y solo si $\phi_p(f)\neq 0$ para todo $p\in R$ primo. Si $f,g\in R[ x ]$ son primitivos entonces

$$\phi_p(f\cdot g)=\phi_p(f)\cdot \phi_p(g)\neq 0$$

para todo $p\in R$ primo ya que $(R/(p))[ x ]$ es un dominio. Es decir, $f\cdot g$ también es primitivo.

Tomamos $f,g\in k[ x ]$ y los descomponemos

$$\begin{array}{rcl} f&=&c\cdot f_0,\cr g&=&d\cdot g_0, \end{array}$$

con $c,d\in k$ y $f_0,g_0\in R[ x ]$ primitivos. Entonces

$$f\cdot g=(c\cdot d)\cdot (f_0\cdot g_0).$$

Como $f_0\cdot g_0$ es primitivo por el Lema de Gauss, esta es una descomposición válida del producto $f\cdot g$, así que $c\cdot d$ es su contenido.

Supongamos que $f=g\cdot q$ en $k[ x ]$. Como $g$ es primitivo,

$$\operatorname{cont}(f)=\operatorname{cont}(g)\operatorname{cont}(q)=\operatorname{cont}(q).$$

Como $f\in R[ x ]$ su contenido está en $R$, y como este coindice con el de $q$, entonces $q\in R[ x ]$, por lo que $g|f$ en $R[ x ]$.

$\Leftarrow$ Supongamos por reducción al absurdo que $f$ no es irreducible en $R[ x ]$. Lo descomponemos como producto de divisores propios $f=gh$ en $R[ x ]$. Si $g$ fuera constante entonces dividiría al contenido de $f$, que es $1$, por tanto $g$ sería una unidad, lo cual entra en contradicción con que sea un divisor propio. Lo mismo ocurriría si $h$ fuera constante. Si $g$ y $h$ no son constantes entonces también son divisores propios de $f$ en $k[ x ]$, pues no podrían ser unidades, luego $f$ no sería irreducible.

$\Rightarrow$ Si $f$ no fuera primitivo tampoco sería irreducible en $R[ x ]$ pues su contenido sería un divisor propio. Supongamos por reducción al absurdo que $f$ tiene un divisor propio $g$ en $k[ x ]$. Aquí ser un divisor propio significa que $0<$ grado de $g<$ grado de $f$. Multiplicando por una constante no nula de $k$ si fuera necesario (por el inverso del contenido), podemos suponer que $g\in R[ x ]$ y es primitivo. Por la proposición anterior $g$ también divide a $f$ en $R[ x ]$ y por tanto es un divisor propio por cuestión de grados.

Primero probaremos que todo elemento no nulo que no sea unidad de $R[ x ]$ tiene una factorización, usando el criterio de la condición de cadena ascendente para ideales principales. Supongamos por reducción al absurdo que tenemos una sucesión estrictamente creciente de ideales principales (que podemos suponer no nulos) en este anillo,

$$(f_1)\subsetneq (f_2)\subsetneq (f_3)\subsetneq\cdots.$$

Ningún $(f_n)$ puede ser el ideal total porque la sucesión estabilizaría necesariamente a partir de este punto. Por tanto, cada $f_{n+1}$ es un divisor propio de $f_{n}$, $n\geq 1$. En particular grado de $0\leq$ grado de $f_{n+1}\leq$ grado de $f_{n}$, es decir, los grados de los generadores forman una sucesion decreciente de enteros no negativos. Esta sucesión de enteros no nulos ha de estabilizar a partir de cierto punto, es decir, ha de existir cierto $n_0\geq 1$ tal que grado de $f_{n+1}=$ grado de $f_{n}$ para todo $n\geq n_0$, o equivalentemente $f_n=c_{n+1}f_{n+1}$ para cierto $c_{n+1}\in R$ que no puede ser una unidad ni tampoco nulo. Si llamamos $d_n=\operatorname{cont}(f_n)$ tenemos que $d_n=c_{n+1}d_{n+1}$. Obtenemos así una sucesión estrictamente creciente de ideales principales en $R$:

$$(d_n)\subsetneq(d_{n+1})\subsetneq(d_{n+2})\subsetneq\cdots,$$

lo cual es imposible, ya que $R$ es un DFU y, por tanto, satisface la condición de cadena ascendente para ideales principales.

Veamos que todo elemento irreducible de $R[ x ]$ es primo. Consideraremos primero el caso en el que nuestro irreducible es un polinomio $f\in R[ x ]$ no constante. Supongamos que $f|gh$ en $R[ x ]$. Como $f$ también es irreducible en $k[ x ]$, que es un DFU, entonces $f$ es primo en $k[ x ]$ y por tanto $f|g$ o $f|h$ en $k[ x ]$. Los tres polinomios están en $R[ x ]$ y al ser $f$ irreducible en este anillo ha de ser primitivo, así que entonces $f|g$ o $f|h$ en $R[ x ]$.

Supongamos ahora que $a\in R\subset R[ x ]$ es una constante irreducible y que $a|gh$ en $R[ x ]$. Esto último equivale adecir que $a|\operatorname{cont}(gh)=\operatorname{cont}(g)\operatorname{cont}(h)$. Como $R$ es un DFU, el irreducible $a$ es primo en $R$, así que $a|\operatorname{cont}(f)$ o $a|\operatorname{cont}(g)$, es decir, $a|g$ o $a|h$.

La intersección $(f)\cap R[ x ]$ es un ideal ya que es la imagen inversa de $(f)\subset k[ x ]$ a través de la inclusión $R[ x ]\hookrightarrow k[ x ]$. Veamos la igualdad de ideales por doble inclusión.

$\supset$ Como $f_0 \in R[ x ]$ y $f_0 =c^{-1}f \in (f)\subset k[ x ]$, tenemos que $f_0 \in (f)\cap R[ x ]$, lo cual demuestra esta inclusión.

$\subset$ Todo elemento $p \in (f)$ es de la forma $p =g\cdot f =(g \cdot c)\cdot f_0$. Si $p \in R[ x ]$, como $f_0 |p$ en $k[ x ]$ y $f_0$ es primitivo, $f_0 |p$ también en $R[ x ]$, así que $g \cdot c\in R[ x ]$ y por tanto $p \in (f_0)\subset R[ x ]$.

Usaremos el homomorfismo $\phi_p\colon R[ x ]\rightarrow (R/(p))[ x ]$ de reducción módulo $p$ introducido en la demostración del Lema de Gauss. En general,

$$\operatorname{grado}(\phi_p(f))\leq \operatorname{grado}(f).$$

La condición sobre $a_n$ equivale a decir que concretamente para el polinomio $f$ del enunciado

$$\operatorname{grado}(\phi_p(f))= \operatorname{grado}(f).$$

Reduzcamos al absurdo. Si $f$ fuera reducible se descompondría como producto de dos divisores propios $f=gh$. Como $f$ es primitivo, ni $g$ ni $h$ puede ser constante, es decir

$$\operatorname{grado}(g),\operatorname{grado}(h)>0.$$

Al ser $\phi_p$ un homomorfismo,

$$\phi_p(f)=\phi_p(g)\phi_p(h).$$

Ninguna de las desigualdades

$$\begin{array}{rcl} \operatorname{grado}(\phi_p(g))&\leq &\operatorname{grado}(g),\cr \operatorname{grado}(\phi_p(h))&\leq &\operatorname{grado}(h), \end{array}$$

puede ser estricta ya que de ser así

$$\operatorname{grado}(\phi_p(f))=\operatorname{grado}(\phi_p(g))+\operatorname{grado}(\phi_p(h))<\operatorname{grado}(g)+\operatorname{grado}(h)=\operatorname{grado}(f),$$

pero $\operatorname{grado}(\phi_p(f))=\operatorname{grado}(f)$. Las dos igualdades de la ecuación anterior son ciertas porque tanto $R$ como $R/(p)$ son dominios, el segundo por ser $p$ primo. Por tanto,

$$\operatorname{grado}(\phi_p(g)),\operatorname{grado}(\phi_p(h))>0$$

y tanto $\phi_p(g)$ como $\phi_p(h)$ serían divisores propios de $\phi_p(f)$, que no sería irreducible.

Esta demostración transcurre de manera exactamente igual que la anterior hasta la última frase, que no es válida en este caso. A partir de ahí continuamos del siguiente modo. Si $b_0, c_0\in R$ son los términos independientes de $g$ y $h$ entonces $a_0=b_0c_0$. Como $p|a_0$ y $p$ es primo, $p|b_0$ o $p|c_0$, pero no puede dividir a ambos a la vez ya que $p^2$ no divide a $a_0$. Esto prueba que bien $\phi_p(g)$ o bien $\phi_p(h)$ tiene término independiente no nulo. Por las condiciones del enunciado, $\phi_p(f)=\bar a_nx^n$ con $\bar a_n\neq 0$. Al ser $\phi_p(f)=\phi_p(g)\phi_p(h)$ un monomio y $R/(p)$ es un dominio, también $\phi_p(g)$ y $\phi_p(h)$ han de ser monomios. Como uno de ellos tiene término independiente no nulo, entonces ha de tener grado $0$, lo que contradice el cálculo al que se llega en la última ecuación de la demostración anterior.

Como la conjugación preserva productos, si $\bar\pi|ab$ entonces $\pi|\bar a\bar b$ luego $\pi|\bar a$ o $\pi|\bar b$, es decir $\bar\pi|a$ o $\bar\pi|b$.

Si $p\equiv 0$ mod $4$ entonces $p$ sería un múltiplo de $4$, con lo cual no sería primo. Si $p\equiv 2$ mod $4$ entonces $p=2+4n=2(1+2n)$ para cierto $n\in\mathbb Z$, que solo es primo si $1+2n$ es invertible en $\mathbb Z$, es decir si y solo si $p=\pm2$.

Supongamos que $\pi$ se descompone como $\pi=z_1z_2$ en $\mathbb Z[i]$. Entonces tenemos la ecuación $|z_1|^2|z_2|^2=|\pi|^2=p$ de números enteros. Como $p$ es primo en los enteros, necesariamente $|z_i|^2=1$ para algún $i\in\{1,2\}$, es decir, algún $z_i$ tendría que ser una unidad. Esto prueba que el entero de Gauss $\pi$ es irreducible, luego primo.

Veamos la ecuación en congruencias. Si $\pi=a+ib$ entonces $p=|\pi|^2=a^2+b^2$. En $\mathbb Z/4$ los únicos elementos que son cuadrados de otros son $0,1\in\mathbb Z$, por tanto $p=a^2+b^2$ puede ser $0$, $1$ o $2$ módulo $4$. La primera posibilidad queda descartada por el lema anterior y la tercera solo se da cuando $p=2$.

Supongamos por reducción al absurdo que $p$ se descompone como producto de divisores propios $p=z_1z_2$, entonces tenemos la ecuación $p^2=|z_1|^2|z_2|^2$ en los enteros. Como ningún $z_i$ es una unidad, necesariamente $|z_1|^2=|z_2|^2=p$. Como $p\equiv 3$ mod $4$, esto es imposible por la proposición anterior.

Si $\pi=a+ib$ y $2=|\pi|^2=a^2+b^2$ es fácil observar que $a^2=b^2=1$, es decir $a=\pm1=b$. Esto nos da

$$\begin{array}{rcl} 1+i,&&\cr 1-i&=&(-i)(1+i),\cr -1+i&=&i(1+i),\cr -1-i&=&(-1)(1+i). \end{array}$$

El resultado es obvio para $p=2$. Supongamos que $p>2$. Observemos la definición del factorial

$$(p-1)!=1\underbrace{2\cdots (p-2)}(p-1).$$

Como $p$ es primo, $\mathbb Z/(p)$ es un cuerpo y todo elemento no nulo es una unidad. Ningún factor de la definición de $(p-1)!$ es divisible por $p$, porque es menor. Por tanto todos son unidades módulo $p$. En $\mathbb Z/(p)$ las únicas unidades que son inversas de sí mismas son $\pm 1$ ya que estas son las únicas raíces del polinomio $x^2-1=(x-1)(x+1)$. El primer factor de $(p-1)!$ es $1$ y el último es $p-1\equiv -1$ mod $p$, por tanto, todos los factores de en medio tienen una inversa diferente, que es otro elemento del mismo producto. Dicho de otro modo, el producto de los $p-3$ factores centrales se puede dividir en $(p-3)/2$ pares de elementos mutuamente inversos módulo $p$, con lo que este producto es congruente con $1$ módulo $p$, así que $(p-1)!\equiv 1(p-1)\equiv -1$ mod $p$.

Podemos suponer sin pérdida de generalidad que $p\geq 0$. Por el lema anterior, basta ver que $(p-1)!$ es un cuadrado módulo $p$. Como $p=4n+1$ entonces

$$\begin{array}{rcl}(p-1)!&=&1\cdot 2\cdots (4n-1)\cdot (4n)\cr &=& \underbrace{1\cdot 2\cdots (2n-1)\cdot (2n)}\cdot \underbrace{(2n+1)\cdot (2n+2)\cdots (4n-1)\cdot (4n)}.\end{array}$$

Para todo $1\leq i\leq 2n$, en $\mathbb Z/(p)$ el $i$-ésimo factor de la primera mitad es el opuesto por el signo del $i$-ésimo factor de la segunda mitad empezando por el final ya que ambos suman $4n+1=p\equiv 0$ mod $p$. Por tanto, módulo $p$,

$$\begin{array}{rcl}(p-1)!&\equiv& \underbrace{1\cdot 2\cdots (2n-1)\cdot (2n)}\cdot \underbrace{(-2n)\cdot (-2n-1)\cdots (-2)\cdot (-1)}\cr&\equiv&(-1)^{2n}\cdot 1^2\cdot 2^2\cdots (2n-1)^2 (2n)^2\cr &=&m^2\end{array}$$

para $m=(2n)!$.

Siempre hay un $0<m<p$ adecuado ya que simplemente se trata de resolver la ecuación $x^2+1\equiv 0$ mod $p$ y el lema anterior demuestra que hay solución. Es más, como la soluciones de esta ecuación no dependen del signo y $-x=p-x$ mod $p$, podemos escoger $0 < m\leq \frac{p}{2}$. Más aún, si $p|(m^2+1)$ entonces $p\leq m^2+1$, luego cualquier solución positiva satisface $m\geq \sqrt{p-1}$.

Sabemos que $p|(m^2+1)$ para cierto $m\in\mathbb Z$, es decir $p|(m+i)(m-i)$ pero $p$ no divide a $m\pm i$ ya que no divide a su parte imaginaria. Por tanto $p$ no es primo en $\mathbb Z[i]$.

Como $p$ no es primo en $\mathbb Z[i]$ podemos descomponerlo como producto de dos divisores propios $p=z_1z_2$. Tenemos la ecuación $p^2=|z_1|^2|z_2|^2$ en los enteros. Como ningún $z_i$ es una unidad, necesariamente $|z_1|^2=|z_2|^2=p$. Según hemos visto antes estos $z_i$ son primos en $\mathbb Z[i]$. Es más $z_1\bar z_1=|z_1|^2=p=z_1z_2$, por tanto $z_2=\bar z_1$.

Llamemos $\pi=z_1=a+ib$. Veamos que $\pi$ y $\bar\pi$ no son asociados. Los asociados de $\pi$ son

$$\begin{array}{rcl} a+ib,&&\cr (-1)(a+ib)&=&-a-ib,\cr i(a+ib)&=&-b+ia,\cr (-i)(a+ib)&=&b-ia. \end{array}$$

Veamos que ninguno de estos enteros de Gauss puede ser $\bar\pi=a-ib$. Si fuera el primero tendríamos que $b=0$, pero entonces $p=|\pi|^2=a^2$, lo cual es una contradicción. Si fuera el segundo tendríamos que $a=0$ y llegaríamos a la contradicción $p=|\pi|^2=b^2$. Si fuera el tercero tendríamos que $a=-b$, con lo que $\pi=a(1-i)$, que solo es primo si $a$ es una unidad, pero en este caso $p=|\pi|^2=2\not\equiv 1$ mod $4$. Análogamente si fuera el último tendríamos que $a=b$ y $\pi=a(1+i)$, incurriendo en la misma contradicción que en el caso anterior.

Finalmente, comprobemos no puede haber más que estos primos de Gauss y sus asociados con módulo al cuadrado $p$. En efecto, si $\pi^\prime\in\mathbb Z[i]$ satisficiera $p=|\pi^\prime|^2=\pi^\prime\bar\pi^\prime$ entonces como $\pi^\prime|p=\pi\bar\pi$ tendríamos que bien $\pi^\prime|\pi$ o bien $\pi^\prime|\bar\pi$, es decir, como estos tres elementos son primos, $\pi^\prime$ es asociado a $\pi$ o a $\bar\pi$.

Sea $\pi\in\mathbb Z[i]$ un primo. Factorizamos $|\pi|^2\in\mathbb Z$ como producto de primos enteros $|\pi|^2=p_1\cdots p_n$. Como $|\pi|^2=\pi\bar\pi$ entonces $\pi|p_1\cdots p_n$ así que $\pi|p_i$ para cierto $1\leq i\leq n$.

Por reducción al absurdo, si también $\bar{\pi}\mid z$ entonces $\operatorname{mcm}(\pi,\bar{\pi})|z$. Como $\pi$ y $\bar{\pi}$ son primos no asociados, $\operatorname{mcm}(\pi,\bar{\pi})=\pi\bar{\pi}=p$, por tanto $p|z$ y $z$ no sería primitivo.

La ecuación planteada equivale a encontrar los enteros de Gauss $x+iy$ tales que $|x+iy|^2=n$. Si $x+iy=\pi_1\cdots\pi_n$ es una factorización en $\mathbb Z[i]$ entonces $|x+iy|^2=|\pi_1|^2\cdots|\pi_n|^2$. Sabemos además, por la clasificación de los primos de Gauss, que $|\pi_i|^2$ puede ser $2$, un entero primo $p\equiv 1$ mod $4$ o $p^2$ donde $p\equiv 3$ mod $4$. Esto demuestra la necesidad de la condición del enunciado. También la suficiencia porque, si se cumple, basta tomar $x+iy$ como el producto de:

• Un factor $1+i$ por cada $2$ que aparezca en la factorización de $n$.

• Si $p\equiv 1$ mod $4$, un factor $\pi$ con $|\pi|^2=p$ por cada factor $p$ de $n$.

• Si $p\equiv 3$ mod $4$, un factor $p$ por cada dos factores $p$ de $n$.

El conjunto de todas las soluciones se obtiene permitiendo reemplazar los $\pi$ del segundo apartado por sus conjugados y tomando los asociados de todas las soluciones particulares así obtenidas. En particular hay un número finito de soluciones.

$\Rightarrow$ Si $x\equiv y$ mod $2$ entonces $x$ e $y$ son ambos pares o ambos impares. Si son ambos pares entonces $2|(x+iy)$ y ya sabemos que $(1+i)|2$ con lo que $(1+i)|(x+iy)$. Si son ambos impares entonces $y\pm x$ es par y tenemos la siguiente ecuación en $\mathbb Z[i]$,

$$x+iy=(1+i)\left(\frac{y+x}{2}+i\frac{y-x}{2}\right).$$

$\Leftarrow$ Si $(1+i)|(x+iy)$ entonces

$$x+iy=(1+i)(x^\prime+iy^\prime)=(x^\prime-y^\prime)+(x^\prime+y^\prime)i$$

y por tanto

$$x=x^\prime-y^\prime\equiv x^\prime+y^\prime=y \mod 2.$$

$\Rightarrow$ Por reducción al absurdo. Si $\pi\in\mathbb Z[i]$ es un primo de Gauss tal que $\pi|(x+iy)$ y $\pi|(x-iy)$ entonces

$$\begin{array}{rcl}\pi \mid [(x+iy)+(x-iy)]&=&2x,\cr \pi \mid [(x+iy)-(x-iy)]&=&2yi.\end{array}$$

El primo $\pi$ no puede dividir simultáneamente a $x$ y a $y$ ya que $\operatorname{mcd}(x,y)=1$, y el máximo común divisor de dos enteros es el mismo calculado en $\mathbb{Z}$ o en $\mathbb{Z}[i]$. De aquí deducimos que $\pi|2$, es decir $\pi=1+i$ (o un asociado). Por tanto $(1+i)|(x+iy)$, así que por el lema anterior $x\equiv y$ mod $2$, lo cual es una contradicción.

$\Leftarrow$ Cualquier divisor común de $x$ e $y$ divide tanto a $x+iy$ como a $x-iy$, por tanto $\operatorname{mcd}(x,y)=1$. Además $x\not\equiv y$ mod $2$ ya que en caso contrario, por el lema anterior, $(1+i)|(x+iy)$ y por tanto $(1-i)|(x-iy)$. Como $1+i$ y $1-i$ son asociados, ambos dividirían tanto a $x+iy$ como a $x-iy$, que no podrían ser coprimos.

Si $z$ fuera una unidad, entonces también lo tendrían que ser $z^2$, $x$ e $y$, por tanto, salvo asociados, $x=y=z=1=1^2$. Supongamos ahora que $z$ no es una unidad. Sea $z=p_1\cdots p_n$ una factorización como producto de primos. Como $xy=z^2=p_1^2\cdots p_n^2$, por la unicidad de las factorizaciones en $R$ los factores primos de $z^2$ se han de repartir entre $x$ e $y$, salvo asociados. Además, como $\operatorname{mcd}(x,y)=1$, los dos factores de cada $p_i^2$ tienen que quedar del mismo lado, por lo que tanto $x$ como $y$ son cuadrados, $x=a^2$ e $y=b^2$, y $z=ab$, de nuevo salvo asociados. Además $\operatorname{mcd}(a,b)=1$ porque $1=\operatorname{mcd}(x,y)=\operatorname{mcd}(a,b)^2$.

La ecuación de Pitágoras, vista en $\mathbb Z[i]$, es

$$(x+iy)(x-iy)=z^2.$$

Según hemos visto mas arriba, la condición de que una terna pitagórica sea primitiva equivale a $\operatorname{mcd}(x+iy,x-iy)=1$. Por el lema anterior, tanto $x+iy$ como $x-iy$ son cuadrados, o asociados de cuadrados, necesariamente conjugados. Es decir, $x+iy=u(a+ib)^2$ para cierto $u=1,-1,i,-i$. Esto da lugar a las siguientes posibilidades:

$$ (x,y)=\left\{\begin{array}{l} (a^2-b^2,2ab),\cr (b^2-a^2,-2ab),\cr (-2ab,a^2-b^2),\cr (2ab,b^2-a^2). \end{array}\right. $$

Las dos últimas no dan lugar al tipo de terna pitagórica primitiva que estamos considerando, pues $x$ sería par. La primera sí, siempre que $a>b>0$, pues $x,y>0$. También si $ a < b < 0$, pero por este camino llegaríamos a las mismas ternas. La segunda posibilidad también da lugar a las mismas ternas que la primera. Así que podemos suponer que $x+iy=(a+ib)^2$ con $a>b>0$ y por tanto $x-iy=(a-ib)^2$.

De nuevo por el lema anterior,

$$z=u(a+ib)(a-ib)=u(a^2+b^2)$$

para cierta unidad $u\in\{\pm1,\pm i\}$. Como la ecuación $(x+iy)(x-iy)=z^2$ ha de satisfacerse, la unidad ha de ser tal que $u^2=1$, con lo que $u=\pm 1$. El caso $u=-1$ lo excluimos ya que entonces $z=-(a^2+b^2)<0$, por tanto $z=a^2+b^2$. Además, una vez más por el lema anterior, $\operatorname{mcd}(a+ib,a-ib)=1$, es decir $\operatorname{mcd}(a,b)=1$ y $a\not\equiv b$ mod $2$, usando el lema de más arriba. Esto reduce todas las posibilidades a las que aparecen en el enunciado del teorema. Veamos que todas ellas son en efecto ternas pitagóricas primitivas.

Claramente, las ternas del enunciado resuelven la ecuación de Pitágoras, es decir,

$$(a^2-b^2)^2+(2ab)^2=(a^2+b^2)^2.$$

Las tres coordenadas son positivas, pues $a>b>0$. La segunda coordenada es claramente par. Solo queda comprobar que las dos primeras son coprimas. Para ello, demostraremos que la primera no es divisible por $2$ ni por ningún factor primo de $a$ o de $b$. Como $n\equiv n^2$ mod $2$ para todo $n\in\mathbb{Z}$, $a^2-b^2\equiv a-b\not\equiv 0$ mod $2$, pues $a\not\equiv b$ mod $2$, así que $a^2-b^2$ es impar. Sea $p\in\mathbb{Z}$ un primo. Si $p\mid a$ entonces $p\mid a^2$. Si fuera cierto que $p\mid (a^2-b^2)$ entonces tendriamos que $p\mid b^2$ y por tanto $p\mid b$. Esto contradeciría que $\operatorname{mcd}(a,b)=1$, luego en realidad $p\nmid (a^2-b^2)$. Análogamente se prueba que si $p\mid b$ entonces $p\nmid (a^2-b^2)$. Esto concluye la demostración.