Nous avons placé nos idéaux bien plus haut que les plus hauts des idéaux. (Francis Blanche)



Documents pareils
Corrigé du problème de Mathématiques générales Partie I

Q x2 = 1 2. est dans l ensemble plus grand des rationnels Q. Continuons ainsi, l équation x 2 = 1 2

Plan. Gestion des stocks. Les opérations de gestions des stocks. Les opérations de gestions des stocks

Remboursement d un emprunt par annuités constantes

Les jeunes économistes

STATISTIQUE AVEC EXCEL

Généralités sur les fonctions 1ES

Chapitre IV : Inductance propre, inductance mutuelle. Energie électromagnétique

Contrats prévoyance des TNS : Clarifier les règles pour sécuriser les prestations

Page 5 TABLE DES MATIÈRES

Editions ENI. Project Collection Référence Bureautique. Extrait

Dirigeant de SAS : Laisser le choix du statut social

1 Introduction. 2 Définitions des sources de tension et de courant : Cours. Date : A2 Analyser le système Conversion statique de l énergie. 2 h.

EH SmartView. Identifiez vos risques et vos opportunités. Pilotez votre assurance-crédit. Services en ligne Euler Hermes

BTS GPN 2EME ANNEE-MATHEMATIQUES-MATHS FINANCIERES MATHEMATIQUES FINANCIERES

Montage émetteur commun

Exercices d Électrocinétique

GEA I Mathématiques nancières Poly. de révision. Lionel Darondeau

Calculer le coût amorti d une obligation sur chaque exercice et présenter les écritures dans les comptes individuels de la société Plumeria.

hal , version 1-14 Aug 2009

LE RÉGIME DE RETRAITE DU PERSONNEL CANADIEN DE LA CANADA-VIE (le «régime») INFORMATION IMPORTANTE CONCERNANT LE RECOURS COLLECTIF

Fiche n 7 : Vérification du débit et de la vitesse par la méthode de traçage

Introduction à l étude des Corps Finis

ÉLÉMENTS DE THÉORIE DE L INFORMATION POUR LES COMMUNICATIONS.

Économétrie. Annexes : exercices et corrigés. 5 e édition. William Greene New York University

Système solaire combiné Estimation des besoins énergétiques

CHAPITRE 14 : RAISONNEMENT DES SYSTÈMES DE COMMANDE

Paquets. Paquets nationaux 1. Paquets internationaux 11

Assurance maladie et aléa de moralité ex-ante : L incidence de l hétérogénéité de la perte sanitaire

BUREAU D'APPLICATION DES METHODES STATISTIQUES ET INFORMATIQUES

IDEI Report # 18. Transport. December Elasticités de la demande de transport ferroviaire: définitions et mesures

Terminal numérique TM 13 raccordé aux installations Integral 33

TD 1. Statistiques à une variable.

Mesure avec une règle

LE PRINCIPE DU RAISONNEMENT PAR RÉCURRENCE

Calcul de tableaux d amortissement

Développement décimal d un réel

P R I S E E N M A I N R A P I D E O L I V E 4 H D

MÉTHODES DE SONDAGES UTILISÉES DANS LES PROGRAMMES D ÉVALUATIONS DES ÉLÈVES

Quelques tests de primalité

CREATION DE VALEUR EN ASSURANCE NON VIE : COMMENT FRANCHIR UNE NOUVELLE ETAPE?

Grandeur physique, chiffres significatifs

1.0 Probabilité vs statistique Expérience aléatoire et espace échantillonnal Événement...2

GENESIS - Generalized System for Imputation Simulations (Système généralisé pour simuler l imputation)

Integral T 3 Compact. raccordé aux installations Integral 5. Notice d utilisation

Prêt de groupe et sanction sociale Group lending and social fine

La Quantification du Risque Opérationnel des Institutions Bancaires

COMPARAISON DE MÉTHODES POUR LA CORRECTION

Interface OneNote 2013

Le produit semi-direct

De même, le périmètre P d un cercle de rayon 1 vaut P = 2π (par définition de π). Mais, on peut démontrer (difficilement!) que

DES EFFETS PERVERS DU MORCELLEMENT DES STOCKS

La théorie classique de l information. 1 ère partie : le point de vue de Kolmogorov.

Impôt sur la fortune et investissement dans les PME Professeur Didier MAILLARD

Projet de fin d études

Nombres premiers. Comment reconnaître un nombre premier? Mais...

Chapitre 3 : Incertitudes CHAPITRE 3 INCERTITUDES. Lignes directrices 2006 du GIEC pour les inventaires nationaux de gaz à effet de serre 3.

En vue de l'obtention du. Présentée et soutenue par Meva DODO Le 06 novembre 2008

Faire des régimes TNS les laboratoires de la protection sociale de demain appelle des évolutions à deux niveaux :

Les déterminants de la détention et de l usage de la carte de débit : une analyse empirique sur données individuelles françaises

Exo7. Matrice d une application linéaire. Corrections d Arnaud Bodin.

Résumé du cours d algèbre 1, Sandra Rozensztajn. UMPA, ENS de Lyon, sandra.rozensztajn@ens-lyon.fr

Avez-vous vous aperçu cette drôle de trogne? Entre nature et histoire autour de Mondoubleau

Le Prêt Efficience Fioul

Les déterminants de la détention et de l usage de la carte de débit : une analyse empirique sur données individuelles françaises

Pour l épreuve d algèbre, les calculatrices sont interdites.

Pro2030 GUIDE D UTILISATION. Français

Semestre : 4 Module : Méthodes Quantitatives III Elément : Mathématiques Financières Enseignant : Mme BENOMAR

Coefficient de partage

ACTE DE PRÊT HYPOTHÉCAIRE

Groupe symétrique. Chapitre II. 1 Définitions et généralités

L enseignement virtuel dans une économie émergente : perception des étudiants et perspectives d avenir

Probabilités sur un univers fini

Be inspired. Numéro Vert. Via Caracciolo Milano tel fax

santé Les arrêts de travail des séniors en emploi

NOTATIONS PRÉLIMINAIRES

INTERNET. Initiation à

Professionnel de santé équipé de Médiclick!

Cours arithmétique et groupes. Licence première année, premier semestre

UNIVERSITÉ DU QUÉBEC À MONTRÉAL L ASSURANCE AUTOMOBILE AU QUÉBEC : UNE PRIME SELON LE COÛT SOCIAL MARGINAL MÉMOIRE PRÉSENTÉ COMME EXIGENCE PARTIELLE

CHAPITRE DEUX : FORMALISME GEOMETRIQUE

VIELLE Marc. CEA-IDEI Janvier La nomenclature retenue 3. 2 Vue d ensemble du modèle 4

I. Présentation générale des méthodes d estimation des projets de type «unité industrielle»

Pour plus d'informations, veuillez nous contacter au ou à

RAPPORT DE STAGE. Approcher la frontière d'une sous-partie de l'espace ainsi que la distance à cette frontière. Sujet : Master II : SIAD

Des solutions globales fi ables et innovantes.

METHODE AUTOMATIQUE POUR CORRIGER LA VARIATION LINGUISTIQUE LORS DE L INTERROGATION DE DOCUMENTS XML DE STRUCTURES HETEROGENES

Dynamique du point matériel

Cryptographie et fonctions à sens unique

Contact SCD Nancy 1 : theses.sciences@scd.uhp-nancy.fr

Polynômes à plusieurs variables. Résultant

GUIDE D ÉLABORATION D UN PLAN D INTERVENTION POUR LE RENOUVELLEMENT DES CONDUITES D EAU POTABLE, D ÉGOUTS ET DES CHAUSSÉES

Corrections adiabatiques et nonadiabatiques dans les systèmes diatomiques par calculs ab-initio

Fonctions de plusieurs variables, intégrales multiples, et intégrales dépendant d un paramètre

Rappels et compléments, première partie : Nombres complexes et applications à la géométrie

Stéganographie Adaptative par Oracle (ASO)

LICENCE DE SCIENCES PHYSIQUES UV 3LSPH50. Année MODÉLISATION. Recherche des paramètres d'une représentation analytique J.P.

Structures algébriques

UNIVERSITE IBN ZOHR Faculté des sciences Agadir. Filière SMA & SMI. Semestre 1. Module : Algèbre 1

Prise en compte des politiques de transport dans le choix des fournisseurs

Transcription:

1 Unversté Claude Bernard Lyon I Agrégaton de Mathématques : Algèbre & géométre Année 2009 2010 Anneaux Z/nZ Nous avons placé nos déaux ben plus haut que les plus hauts des déaux. (Francs Blanche) A ne pas rater Z est euclden, donc prncpal ; théorème de Bézout et lemme chnos (y comprs la récproque, vor c-dessous) ; pett théorème de Fermat/Euler/Lagrange (a ϕ(n) = 1 mod n s a n = 1) et Wlson. nversbles de Z/nZ, nombre et structure de groupe, (Z/pZ) est cyclque, applcaton aux carrés de Z/pZ : vor Perrn, Cours d algèbre ; automorphsmes de Z/nZ (comme groupe, pus comme anneau) ; vor [Perrn] ; quelques applcatons de la réducton modulo un nombre premer ; l évocaton de RSA semble presque oblgatore. Extrats de rapports du jury (recuells sur le ste de la préparaton de Rennes) 2008 : Cette leçon classque demande toutefos une préparaton mnuteuse. Ben maîtrser le lemme chnos et sa récproque. Dstnguer clarement proprétés de groupes addtfs et d anneaux. Connaître les automorphsmes, les dempotents. 2007 : On attend la descrpton des sous-groupes addtfs de Z/nZ. Attenton en général s d n, Z/dZ n est pas un sous-ensemble de Z/nZ. La descrpton des éléments nversbles pour la structure multplcatve dot être connue. La structure des groupes abélens de type fn dot être connue, l y a deux présentatons dstnctes (dvseurs élémentares ou va les p-sylow) ; l faut savor passer de l une à l autre. 2006 : Certanes dentfcatons rendent les exposés confus, vore faux : Z/nZ dentfé au sous-ensemble {0, 1, 2,..., n 1} de Z. Dans ces leçons, la lo de récprocté quadratque est souvent proposée, mas ( les canddats ne proposent aucune applcaton et ne savent pas calculer le symbole 2 p). Par alleurs l faut fare très attenton à l extenson dans laquelle on travalle. En bref, on assste souvent à une sute de calculs ncompréhensbles. Il faudrat connaître les déaux de Z/nZ. Il serat bon de ne pas donner des résultats tels que la caractérsaton des nombres de Carmchaël s l on ne peut : en exhber un et savor (au mons) qu l en exste une nfnté. À l énoncé d un résultat, l est toujours utle de se poser la queston de la récproque. Ans, certans canddats ont retrouvé (découvert?) avec l ade du jury le plus souvent la récproque du lemme chnos. 2005 : Pour le codage RSA, l serat utle de connaître la talle des nombres premers ntervenant et une méthode de calcul de a k mod N effcace : l exponentaton rapde. 2004 : Le jury reste perplexe [... ] quand un canddat montre l rréductblté des polynômes cyclotomques en passant dans le corps Z/pZ, mas ne sat pas explquer l mportance du chox de p premer. 2003 : Un homomorphsme d anneaux envoe, par défnton, l élément unté de A sur celu de B. On peut alors trouver sans dffculté tous les homomorphsmes d anneaux de Z/mnZ dans Z/mZ Z/nZ.

2 Applcatons (à peu près autant de développements possbles) Réducton mod p et applcaton à l rréductblté des polynômes ; polynômes cyclotomques et racnes de l unté : rréductblté comme applcaton du pont précédent ; vor auss Demazure, Cours d algèbre, 4.1 ; théorème de Drchlet fable ; noter que les facteurs premers p de Φ d (10) sont les nombres dont la longueur du développement décmal de 1/p est d (avec p d = 1) ; algorthme RSA ; vor par exemple [Demazure], 2.4.5 ; test de prmalté de Mller-Rabn : [Demazure], 2.4.7 et.3.3.6 (utlse (Z/nZ) ) ; transformaton de Fourer dscrète/rapde : [Demazure], chap. 4 ; peut-être [Peyré]? sommes de Gauss et récprocté quadratque : vor la leçon Racnes de l unté et [Demazure], 5.2 ; ce pont et le précédent ont l ntérêt d utlser des Z/NZ avec N non premer ; (très jol, mas pas de source publée) théorème de Frobenus-Zolotarev et récprocté quadratque : vor le court texte de J.-C. Raoult, http://agreg-maths.unv-rennes1. fr/documentaton/docs/quadratque.pdf. théorème des deux carrés : pour p premer, p 1 [4], l exste u, v Z tels que p = u 2 +v 2 ; attenton au hors-sujet : pour coller ce théorème à la leçon, l faut explquer que Z[] est prncpal (car euclden), s ben que ses quotents sont des analogues des Z/nZ ; on dot alors décder, pour p premer, s l déal (p) = pz[] est premer,.e. s le quotent Z[]/(p) Z[X]/(p, X 2 + 1) F p [X]/(X 2 + 1) est ntègre, ce qu revent à savor s 1 a une racne dans F p ; c est le cas SSI p 1 [4], et alors p n est pas premer dans Z[], et une factorsaton de p donne une relaton p = u 2 +v 2 ; plus anecdotque : développement décmal de 1/p. Questons 1. Quels sont les déaux de Z/nZ? les quotents de Z/nZ? 2. Quels sont les éléments nlpotents de Z/nZ? 3. Quand a-t-on Z/nZ Z/aZ Z/bZ? 4. Pour p 1 [4], donner une racne carrée explcte de 1 dans Z/pZ. 5. Quels sont les carrés dans Z/pZ? dans Z/p α Z? dans Z/nZ? Vor [Demazure], 5.1.4. 6. On donne p premer et a (Z/pZ). Quelle est la sgnature de Z/pZ Z/pZ, x ax? Comme 0 est fxe, la sgnature est la même que celle de la restrcton à F p. S σ est la permutaton de {1,..., p 1} ndute par la multplcaton par a, la sgnature de σ est : x y σ(x) σ(y) x y x y ax ay x y ap(p 1)/2 a (p 1)/2 mod p.

3 Varante : Dans F p, tous les cycles de a sont de longueur e, l ordre de a, car a k x = x donne e k. Par sute, la sgnature de a est : ( 1) p 1 e (e 1) = ( 1) p 1 e, et on conclut en remarquant que 2 p 1 e p 1 e a (p 1)/2 = 1 a est un carré dans F p. 2 7. Quels sont les automorphsmes de corps de F q? 8. Quand est-ce que (Z/nZ) est cyclque? 9. Quelle est la longueur de la pérode du développement décmal de 1/81? de 1/9801? 10. (a) Montrer que le développement décmal de 1/n est pérodque, et détermner sa longueur. (b) Montrer que le nombre de pérodes possbles de k/n, pour k premer à n, est l ndce de 10 dans Z/nZ. (c) Quels sont tous les nombres dont le dévelopement décmal a pour pérode 6? I À propos du plan 1 Sous-groupes et déaux de Z/nZ Lemme Sot n Z. Tout sous-groupe de Z/nZ est un déal. Pour tout dvseur d de n, l exste un unque sous-groupe d ndce d dans Z/nZ, le quotent par ce sous-groupe est somorphe à Z/dZ. Sot H un sous-groupe de Z/nZ. Notons π : Z Z/nZ la projecton canonque. L mage récproque π 1 (H) est un sous-groupe de Z, donc l est de la forme dz pour d Z convenable. Comme la classe de 0 appartent à H, son mage récproque Ker π = nz est ncluse dans dz, s ben que d dvse n. Par surjectvté de π, on a : H = π(π 1 (H)) = dz/nz : c est un déal de Z/nZ. L applcaton Z dz/nz, k dk est surjectve. Son noyau est mz, où m = n/d. Par sute, le groupe H = dz/nz est somorphe à Z/mZ. Enfn, on vérfe 1 que, comme anneaux : (Z/nZ)/(dZ/nZ) Z/dZ. Remarque : Comme Z/nZ n est pas ntègre (sauf s n est premer), ce n est pas un anneau prncpal ben que ses déaux soent monogènes. 2 Ade-mémore : nversbles de Z/nZ 1. (Z/pZ) Z/(p 1)Z. 2. (1 + p) pk = 1 + l p k+1, avec l premer à p. 3. Par sute, 1 + p est d ordre p α 1 dans Z/p α Z. 4. La projecton naturelle ndut 1 Z/p α 1 Z = 1 + p Z/p α Z Z/pZ 1. 5. 5 2k = 1 + l 2 k+2, avec l mpar, donc l ordre de 5 dans (Z/2 α Z) est 2 α 2. 6. (Z/2Z) {1} ; (Z/4Z) Z/2R ; (Z/2 α Z) Z/2 Z/2 α 2 Z (où α 3)? 7. Complément : Aut(Z/nZ) (Z/nZ) en tant que groupes. 8. Applcaton : groupes d ordre pq. 1 De façon générale, s J I sont deux déaux d un anneau R, alors (R/J)/(I/J) A/I. Pour le montrer, vérfer que le morphsme naturel R (R/J)/(I/J) a pour noyau I.

4 3 Idempotents Confesson d un membre du jury : la préconsaton connaître les dempotents est exagérée. Mas l est bon d avor déjà rencontré ce vocabulare, you know, just n case... Idempotents en général Sot R un anneau untare, commutatf ou pas. On a prncpalement tros exemples en tête : Z/nZ, K[X]/(P ) où K est un corps et P K[X] et les matrces carrées M n (K). Un dempotent de R est un élément e tel que e 2 = e. Idée clé : Dans les matrces, les dempotents sont exactement les projecteurs. Ils servent à décomposer l espace en produts d espaces plus petts à casser en morceaux, pourrat-on dre. On remarque une évdence : s e 2 = e, alors (1 e) 2 = 1 e. Les dempotents vont par pares. En termes de projecteurs, l échange de e = p et 1 e = Id p correspond à l échange du noyau et de l mage ou, de façon équvalente, à l échange des valeurs propres 0 et 1. Lemme Sot R un anneau et e = e 2 un dempotent central (qu commute à tous les éléments de R) et f = 1 e. () L ensemble er = {er, r R} est un déal de R et un anneau pour la restrcton des opératons de R ; le neutre de la multplcaton est e. () Les applcatons R er fr, r (er, fr) et er fr R, (u, v) u + v sont des somorphsmes. Applcaton : lemme chnos Le lemme chnos est un somorphsme entre deux anneaux. Pour le démontrer, on peut défnr le morphsme naturel Z/abZ Z/aZ Z/bZ (facle), montrer qu l est njectf (ça résulte de l dentté de Bezout ou du lemme de Gauss) et en dédure qu l est surjectf par cardnalté. Il est plus constructf d exhber le morphsme nverse, ce qu utlse plus ou mons explctement des dempotents fourns par le lemme de Bezout. La remarque-clé est la suvante : sot (a, b) Z 2 deux enters premers entre eux. Sot (u, v) Z 2 tels que au+bv = 1. Alors (les classes de) bv et au = 1 bv sont des dempotents de Z/abZ. En effet, on a par exemple : (bv) 2 = bv(1 au) = bv uv ab = au mod ab, le reste en résulte. Examnons l anneau er, où e est la classe de bv dans R = Z/abZ. L applcaton Z er, qu à x Z assoce la classe de bv x modulo ab, est un morphsme d anneaux surjectf (vérfer!). Son noyau est az car ab bvx équvaut à a vx, ou encore à a x en remarquant que a et v sont premers entre eux. On a donc un somorphsme Z/aZ er. (Attenton, Z/aZ n est pas, à proprement parler, un sous-anneau de Z/nZ.) Ans, s a et b sont premers entre eux, on a en notant R = Z/abZ et e = bv : Z/abZ = R er (1 e)r Z/aZ Z/bZ. Dans le plan, ne pas oubler la récproque (et sa preuve). On a souvent à utlser ce lemme de façon répétée dans Z/a 1 a r Z avec les a premers entre eux deux à deux. Analoge avec le lemme des noyaux Plaçons-nous sur K[X], où K est un corps. On fxe un espace vectorel E et un endomorphsme ϕ de E. Sot A et B deux polynômes premers entre eux. Le lemme des noyaux (verson basque) s écrt : Ker AB(ϕ) = Ker A(ϕ) Ker B(ϕ). Qutte à restrendre ϕ à Ker AB(ϕ), ce qu sufft pour la preuve, on peut supposer que AB(ϕ) est nul. Chosssons deux polynômes U et V tels que AU + BV = 1. La clé du lemme, c est de constater que BV (ϕ) (resp. AU(ϕ)) est le projecteur sur Ker A(ϕ) parallèlement à Ker B(ϕ) (resp. sur Ker B(ϕ) parallèlement à Ker A(ϕ)) c est très facle à vérfer.

5 La verson complète (ndspensable pour la décomposton de Dunford), c est d ajouter que les projecteurs sur chacun des noyaux est un polynôme en ϕ. Interprétons tout cela en termes de modules. On peut consdérer E comme un K[X]-module, où l acton de P K[X] sur v E est donnée par : P v = P (ϕ)(v). Supposer que l on a AB(ϕ) = 0, cela revent à dre que E est en fat un K[X]/(AB) module. Mas le lemme chnos démontré c-dessus se démontre sans modfcaton pour K[X] (l ngrédent essentel, l dentté de Bezout, est dsponble). Avec e = BV, on a donc : K[X]/(AB) = R er (1 e)r K[X]/(A) K[X]/(B). (L somorphsme K[X]/(A) er est ndut par P BV P.) Ans, la décomposton donnée par le lemme des noyaux est la trace de la décomposton de l anneau donnée par le lemme chnos dans le R-module E, au sens où Ker A(ϕ) = Im BV (ϕ) = er E. La décomposton en sous-espaces caractérstques a l nterprétaton suvante. On écrt le polynôme caractérstque P de ϕ dans E comme produt de facteurs rréductbles : P = r =1 P α. Pour tout, on note Q = P/P α et on chost U, V tels que P U + Q V = 1. Par récurrence sur r, on a alors une décomposton de l unté, en notant e = Q V : 1 = e 1 + + e r mod P. Elle ndut une décomposton comme produt d anneaux : R = K[X]/(P ) e 1 R e r R, où e R K[X]/(P α ). Par le théorème de Cayley-Hamlton (P (ϕ) = 0), le K[X]-module E ndut une structure de K[X]/(P )-module. La décomposton précédente de R = K[X]/(P ) ndut une décomposton lnéare E = e 1 E e r E, où e E = Im Q V (ϕ) = Ker P α (ϕ). À ce ttre, la décomposton en sous-espaces caractérstques est une manfestaton du lemme chnos. Idempotents de Z/nZ Sot p premer et α N. On montre que les dempotents de Z/p α Z sont 0 et 1. 2 On procède par récurrence sur α. Comme Z/pZ est un corps, c est clar pour α = 1. Sot α 2 et e Z tel que e 2 = e mod p α. Alors p dvse e ou (1 e). Qutte à remplacer e par 1 e, on peut supposer que e = pe, e Z. On a donc e (1 pe ) = 0 mod p α 1. Mas d évdence, p α 1 et 1 pe sont premers entre eux, s ben que p α 1 dvse e. En d autres termes, e = 0 mod p α. Sot n Z, dsons n > 0. On décompose n en produt de facteurs premers, n = r lemme chnos précédent donne un somorphsme r Z/nZ Z/p α Z, x (x ) =1,...,r =1 =1 pα défn par la famlle des classes modulo p α d un élément de Z/nZ. S e = e 2 Z/nZ, chacun des e satsfat auss e = e 2 Z/pα Z, donc e vaut 0 ou 1. On a donc 2 r dempotents paramétrés par les partes I {1,..., r}, correspondant à autant de projectons sur des déaux qu sont auss des anneaux somorphes à Z/ I pα Z. La sute donne deux applcatons de l arthmétque élémentare à la cryptographe. Merc à Chrstophe Delaunay pour les nfos. 2 Argument heurstque : un autre dempotent donnerat une décomposton non trvale de Z/p α Z comme produt d anneau : on la connaîtrat déjà! Mas, méfance avec ce genre d arguments.... Le

6 II Cryptographe à clé publque : le protocole RSA Alce et Bob veulent échanger des messages secrets. Voc un protocole : 1. Préparatfs chez Alce : Alce chost deux (grands) nombres premers p et q ; Alce calcule n = pq et ϕ(n) = (p 1)(q 1) ; Alce chost un enter e (encodage) nversble modulo ϕ(n) ; Alce calcule, avec l algorthme d Euclde étendu, d (décodage) et f tels que Alce puble (n, e) (la clé publque). 2. Bob veut écrre un message à Alce : ed + fϕ(n) = 1 ; Bob transforme son message en un enter m n avec un codage entendu 3 ; Bob calcule M = m e [n] (le message codé) et l envoe à Alce par téléphone, sans précauton partculère. 3. Alce reçot le message codé M : pour le tradure, elle calcule A d = (m e ) d = m de = m [n]. Dans ce protocole, le seul secret est la factorsaton de n, c est-à-dre p et q. Ce secret est conservé par Alce : même Bob n est pas capable de décoder le message qu l envoe. La sécurté de cet algorthme provent de ce que la factorsaton de n est un problème réputé dffcle plus précsément, de grande complexté algorthmque,.e. qu prend un temps dérasonnable, auss dffcle que le calcul de ϕ(n). Mse en garde : Il peut y avor des pèges s on chos p et q au hasard. Plus précsément, s p 1 et q 1 n ont pas de grand facteur premers, ls sont asément factorsables et, par sute, n l est également. (Pourquo?) (Je ne sas pas.) III Protocole de Dffe-Helman, logarthme dscret et baby steps gant steps 1 Protocole de Dffe-Helman Alce et Bob décdent de partager un secret, ce qu leur permettra d élaborer un code pour échanger des messages. 1. Alce et Bob chosssent ensemble un grand nombre premer p, et trouvent un générateur g du groupe cyclque (Z/pZ) ; tout cec peut être publc ; 2. Alce chost un nombre n A au hasard, 1 n A p 1, calcule et envoe P A à Bob ; P A = n A g [p], 3 Par exemple, l tradut chacune des 26 lettres et des 6 symboles de ponctuaton en un nombre comprs entre 0 et 31, et l découpe son message en mots de k lettres : son message est donc une sute d enters ayant k chffres en base 32.

7 3. Bob chost un nombre n B au hasard, 1 n B p 1, calcule et envoe P B à Alce ; 4. Alce calcule n A P B = n A n B g [p] ; 5. Bob calcule n B P A = n A n B g [p]. P B = n B g [p], Au blan, Alce et Bob partagent n A n B g comme secret. 2 Problème du logarthme dscret L dée de ce protocole est la suvante : connassant g et n, l est très facle de calculer g n envron log(n) multplcatons ; connassant g et y, on pense qu l est dffcle de trouver n tel que g n = y. C est le problème du logarthme dscret. Pour le résoudre, on peut calculer g, g 2, g 3,... jusqu à trouver g n = y. Cette méthode naïve demander n opératons, ce qu est très coûteux s n est de l ordre de grandeur de p. 3 Baby steps, gant steps Il y a cependant une méthode smple qu demande envron 2 p multplcatons, ce qu est ben meux. Rappelons que g est un générateur de (Z/pZ) ; on donne y (Z/pZ) et on cherche n tel que g n = y [p] : on calcule q = p, et on écrt n = lq + r, avec 0 r < q et 0 l q ; on a donc : (g q ) l = yg r [p] ; on calcule et on stocke (g q ) 0, (g q ) 1,..., (g q ) q les pas de géant ; on calcule yg 0, yg 1, yg 2,... les pas de bébé jusqu à obtenr une collson ; on a alors : yg r = (g q ) l [p] ; on a enfn : n = lq + r. IV Une devnette cryptologque pour votre neveu de 8 ans Alce, qu habte à Wonderland, veut envoyer un cols à Bob, qu habte à Morane. Or, tous les facteurs de la régon sont corrompus : s on envoe un cols non cadenassé, ls en prennent le contenu. Le problème, c est que Bob n a pas la clé du ou des cadenas d Alce. Comment peut-on procéder? Réponse : Alce envoe un cols cadenassé à Bob. Bob ajoute un cadenas au cols et renvoe le tout à Alce. Alce enlève son cadenas et renvoe le cols à Bob. Bob peut ouvrr le cols, qu est protégé par son seul cadenas.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back