3.3 G´en´eralisations
3.4 Autres valeurs de h
3.4.1 Les codes BCH 3-correcteurs
La formule des moments de Pless permet d’obtenir la distribution des poids d’un code `a partir de la distribution des poids de son dual.
Th´eor`eme III.8 ([WS86][p. 131]) Soit C un [n, k] code lin´eaire, et A0, . . . , An sa distri-bution des poids, et A′
1, . . . , A′
n la distribution des poids du dual C′ de C. Alors
X i=0...n−w n − i w ! Ai = 2k−w X i=0...w n − i n − w ! A′ i, i = 0, . . . , n. (III.6)
La distribution des poids du dual des BCH 3-correcteurs est connue. Elle a ´et´e donn´ee par Berlekamp [Ber68] dans le cas m pair, et par Kasami [Kas69] dans le cas m impair. En utilisant la formule III.6, il est possible de calculer alors le nombre de mots de poids minimum des BCH 3-correcteurs. Nous avons men´e ce calcul, en utilisant le syst`eme de calcul formel MAPLE, notamment pour la factorisation du nombre de mots de poids minimum.
Cas m pair Berlekamp a obtenu le r´esultat dans le cas m pair, pour le code ´etendu, de longueur N = 2m. Le code ´etendu ne contient pas de mots de poids 7, et nous allons compter le nombre de mots de poids 8 de l’´etendu. Le dual du BCH 3-correcteur admet les param`etres suivants :
[N = 2m, 3m + 1, 2m−1− 2(m+2)/2], et la distribution des poids est
i Ai 0,2m 1 2m−1+ 2(m+2)/2 N(N − 1)(N − 4)/960 2m−1− 2(m+2)/2 N(N − 1)(N − 4)/960 2m−1+ 2m/2 7N2(N − 1)/48 2m−1− 2m/2 7N2(N − 1)/48 2m−1+ 2(m−2)/2 2N(N − 1)(3N + 8)/15 2m−1− 2(m−2)/2 2N(N − 1)(3N + 8)/15 2m−1 (N − 1)(29N2− 4N + 64)/32.
En utilisant la formule III.6, on obtient A8 = N 4 5040 − 13 N 3 5040 + N2 30 − 107 N 1260 + 17 315, le nombre d’espace affines est
N4 1344 − N 3 192 + N2 96 − 168N ,
et la diff´erence entre le nombre de mots de poids 8 et le nombre de sous-espaces affines est N (N − 1) (N − 4) (N − 8) (N − 16)
40320 .
Propri´et´e III.3 Le code BCH de longueur 2m− 1, m pair, de distance construite 7 admet des mots de poids minimum dont le support n’est pas un sous-espace vectoriel d`es que m ≥ 6. Cas m impair Les param`etres sont les suivants
[N = 2m− 1, 3m, 2m−1− 2(m+1)/2] et la distribution des poids est
i Ai 2m−1 (2m− 1)(9 · 22m−4+ 3 · 2m−3+ 1) 2m−1+ 2(m+1)/2 1 32(m−5)/2(2(m−3)/2− 1)(2m− 1)(2m−1− 1) 2m−1− 2(m+1)/2 1 32(m−5)/2(2(m−3)/2+ 1)(2m− 1)(2m−1− 1) 2m−1+ 2(m−1)/2 1 32(m−3)/2(2(m−1)/2− 1)(2m− 1)(5 · 2m−1+ 4) 2m−1− 2(m−1)/2 1 32(m−3)/2(2(m−1)/2+ 1)(2m− 1)(5 · 2m−1 + 4) 0 1.
En utilisant la formule III.6, on obtient
A7 = N 4 5040 − 13 N 3 5040 + N2 30 − 107 N 1260 + 17 315. Et le nombre d’espaces vectoriels est
(N − 1) (N − 2) (N − 4)
168 .
La diff´erence entre le nombre de mots de poids minimum et le nombre de sous-espaces vectoriels est
(N − 1) (N − 2) (N − 8) (N − 32)
5040 .
Propri´et´e III.4 Le code BCH de longueur impaire m de distance construite 7 admet des mots de poids minimum dont le support n’est pas un sous-espace vectoriel d`es que m ≥ 7.
Il est tr`es surprenant que dans les deux cas, le nombre de mots de poids minimum dont le support n’est pas un sous-espace vectoriel se factorise ainsi. Ceci laisse penser que les supports des mots de poids minimum sont d’une configuration tr`es particuli`ere, mais nous n’avons rien pu prouver.
3.4.2 Cas non binaire
Nous avons men´e quelques exp´eriences dans le cas des codes BCH sur 3. Dans le cas du code BCH(n = 80, δ = 26), nous avons obtenu uniquement des mots dont le support est un sous-espace vectoriel de dimension 3, et de plus les coefficients de ces mots ´etaient tous soit 1, soit −1. Nous n’avons pu prouver ce r´esultat, en toute g´en´eralit´e.
Dans le cas du code BCH(n = 80, δ = 8), nous avons obtenu des mots de poids 8 dont le support n’est pas un sous-espace vectoriel. Il semble donc que le r´esultat annonc´e dans le cas binaire ne se g´en´eralise pas.
Calcul de bases normales sur un
corps fini
Certains syst`emes cryptographiques `a cl´e publique sont bas´es sur la difficult´e du probl`eme du logarithme discret. Certaines implantations utilisent ce probl`eme dans le cadre du groupe multiplicatif d’un corps fini non premier [MI88]. La difficult´e de la r´esolution du probl`eme du logarithme discret ne doit pas ˆetre le seul atout de tel syst`emes : l’exponentiation d’un ´el´ement doit pouvoir ˆetre calcul´ee rapidement. La notion de base normale de qn fournit une r´eponse `a ce probl`eme.
D´efinition IV.1 Soit K = qn, consid´er´e comme q-espace vectoriel. Une base normale de K est une base de K de la forme
[γ, γq, . . . , γqn−1], γ ∈ K. Un ´el´ement γ tel que [γ, γq, . . . , γqn−1
] est une base de K est dit normal. Soit [γ, γq, . . . , γqn−1
] une base normale de K, et soit x ∈ K, x = x0γ+· · ·+xn−1γqn−1
, alors xq = xn−1γ +· · ·+xn−2γqn−2
. C’est-`a-dire que l’´el´evation `a la puissance q consiste simplement en une permutation circulaire des coordonn´ees dans la base normale. Ceci conduit `a de bons algorithmes d’exponentiation [ABMV93].
Th´eor`eme IV.1 ([LN83, WS86, BGM+93, Alb56]) Tout corps fini poss`ede une base normale.
La recherche de bases normales de qn, et la d´etermination d’algorithmes pour calculer celles-ci, est donc un probl`eme important, puisque celles-ci s’av`erent d’un grand int´erˆet pratique.
Parmi les bases normales, on distingue les bases normales optimales, c’est-`a-dire celles qui fournissent une table de multiplication optimale, en ce sens qu’elle est la plus creuse possible. Ce sujet est consid´er´e dans le cas de la caract´eristique 2 dans [ABV89] et dans [MOVW89, BGM91] dans le cas g´en´eral, et s’av`ere beaucoup plus difficile. La caract´erisation des bases normales optimales est d´etermin´ee dans [GHWL92]. Nous n’aborderons pas le probl`eme de la d´etermination de bases normales optimales.
Le point de vue abord´e ici nous a conduit `a consid´erer d’autres probl`emes d’alg`ebre lin´eaire, que le calcul d’une base normale. Dans ce chapitre, nous pr´esenterons dans la pre-mi`ere partie nos r´esultats de complexit´e. La deuxi`eme partie est une introduction `a la forme
de Hessenberg `a d´ecalage d’une matrice, dont nous ferons grand usage dans les parties suiv-antes. Nous avons class´e nos algorithmes par m´ethode : la troisi`eme partie introduit des algorithmes directs, par opposition `a des algorithmes r´ecursifs, pr´esent´e dans la quatri`eme partie. Dans la cinqui`eme partie, nous abordons le probl`eme du calcul de la forme rationnelle canonique d’une matrice, et conclurons avec le probl`eme du calcul d’une base normale en sixi`eme partie.