Lien entre A -dualité et dualité q -aire - Dualité q -aire et A -dualité

4.2 Dualité q -aire et A -dualité

4.2.4 Lien entre A -dualité et dualité q -aire

Cas des codes cycliques

On s'intéresse ici au cas particulier s= 1 etf(x) = xm−1.

Si a(x) est un polynôme de A, on pose a(x) = ^Pd_i₌₀a_ixm−1−i. On peut remarquer que, sid=deg(a(x)), alorsa(x)est presque le polynôme réciproque dea(x). En eet, on a a(x) =xm−drec(a(x)).

Si g(x)|(xm −1) est un polynômes générateur du code cyclique C sur A, alors son A-dual est généré par h(x) = (x^m−1)/g(x). Il est bien connu que le dual de son image q-aire est le code cyclique engendré par le polynôme réciproque rec(h(x)). Le dual q-aire est donc aussi engendré par le polynôme

h(x).

Le lemme suivant nous permet de faire le lien entre le A-dual et le dual

q-aire.

Lemme 9. Soit a(x) un élément de A, sous l'hypothèse f(x) = xm−1, on a la relation suivante :

M_a^T₍_x₎=M_a₍_x₎.

Démonstration. Ce résultat découle directement de la propriété :

M_xm−1 =M_x^T.

En utilisant le théorème 14 et le lemme 9, on a la proposition suivante : Proposition 23. Soit C un A-code cyclique (c'est-à-dire s = 1 et f(x) =

x^m −1). Les codes θ(C^⊥) et θ(C)^⊥ sont équivalents par la permutation des indices i7→m−1−i.

4.2. DUALITÉQ-AIRE ET A-DUALITÉ 65 Cas des codes quasi-cycliques

La généralisation de la propriété précédente sur les codes cycliques au cas des codes quasi-cycliques est donnée dans [23]. En particulier sis≥1etf(x) =

xm−1, l'image q-aire du code quasi-cyclique est équivalente par permutation au code F-dual de l'imageq-aire de sonA-dual.

Par contre ce résultat ne se généralise pas à f(x) (même dans le cas où

f(x) n'a pas de racine multiple). Par conséquent le F-dual de l'image q-aire d'un A-code, n'est pas toujours l'image q-aire d'un autre A-code C⁰.

Exemple 10. On considère le A-code introduit dans l'exemple 3, son image binaire est le code binaire de paramètres [21,11,3], le code F-dual de l'image binaire du code A-dual C^⊥ est le code binaire de paramètres [21,11,2]. Ainsi ces deux codes ne peuvent pas être équivalents.

De plus, le code F-dual C^⊥F de l'image q-aire de C, est diérent de l'image

q-aire d'un certain A-code. Autrement dit, θ⁻1(C⊥_F)est un F-sous espace vec-toriel de E, en revanche il n'est pas un A-sous module de E.

Troisième partie

Codes additifs sur F

^m₂

Partie III :

Codes additifs sur F^m2

Introduction :

Après avoir étudié les codes sur une structure d'anneaux quotient dans la deuxième partie de cette thèse, dans cette partie, et pour des raisons d'optimi-sation des applications cryptographiques, on ôte un peu de la structure, en par-ticulier, nous présentons une étude des codes sur le groupe additifF = (_Fm

2 ,+), les mots de ces codes sont des s-uplets de m-uplets binaires car on s'intéresse aux propriétés entre les blocs, plutôt qu'aux propriétés binaires. Notre étude se polarise sur les codes additifs systématiques, que nous appelons des F-codes. Nous dénissons leur matrice génératrice systématique. L'image binaire de ces codes nous permet de mettre en évidence le lien entre un code linéaire sur le corps niF2m et un code additif sur(_Fm

2 ,+). Nous nous intéressons à la notion de codes MDS additifs, et nous dénissons une isométrie pour l'équivalence des F-codes. L'inspection des structures d'anneau possibles surF^m2 , nous per-met d'identier celles sur lesquelles il est intéressant de construire des matrices MDS pour la diusion.

Les coecients de la matrice génératrice des F-codes étant des éléments de l'anneau L des endomorphisme deF^m2 , alors nous avons considéré les codes dénis sur cet anneau d'endomorphismes. Dans ce contexte un code linéaire est un L-sous-module à gauche. Nous appelons ces codes linéaires sur L des

L-codes. Nous étudions la notion de dualité dans ce contexte, et le lien avec leur image binaire et la dualité de l'image binaire. Nous terminons cette partie par une étude des codes linéaires sur certains sous anneaux de L, la nalité étant la recherche de codes MDS.

L'objectif global de cette partie est d'étudier les structures sur lesquelles il sera intéressant de construire des matrices MDS de diusion pour la crypto-graphie. Ce point sera détaillé au chapitre suivant. Les résultats de cette partie on fait l'objet de la publication [9].

La liste des principaux symboles utilisés dans la partie III : F = (_Fm

2 ,+) : le groupe additif abélien de F^m2 .

L : l'anneau des F2-endomorphismes de F dans F. E =Fs ou Ls suivant le contexte.

F-code : un code additif sur F.

L-code : un sous-modules à gauche de Ls. C : un F-code.

C : un L-code.

s : la longueur des F-codes et des L-codes.

k : la pseudo dimension d'un F-code ou d'unL-code. n = ms : la longueur de l'image binaire d'un F-code ou d'un

L-code.

mk : la dimension de l'image binaire d'un F-code ou d'un

L-code.

M : une matrice à coecients dansL.

M_φ : la matrice binaire de φ ∈ L, de taille m×m, relative à la base canonique de F^m2 .

GL(m,2) : le groupe linéaire des matrices inversibles de taillem×

m, à coecients dans F2.

M onL : le groupe des matrices monomiales de taille s× s à coecients dans L, admettant un et un seul coecient non-nul par ligne et par colonne, ce coecient étant dans GL(m,2).

R : l'anneau (F,+,∗), avec (F,+) est le groupe abélien pour l'addition coordonnée par coordonnée et∗ est la multiplication de Hadamard.

R-code : un F-code R-linéaire (sous-module de Rs).

K_i : le corps F(x)/f_i(x), avec f_i(x) un polynôme irréduc-tible.

φ : la matrice transposée de la matrice binaire de φ. φ^T : un endomorphisme de L, dont la matrice binaire

asso-ciée est MT φ.

C⊥ : le code dual d'unL-code C. C : l'image binaire d'unF-code C. C⊥∗ : le code dual binaire du L-code C. < ϕ, ψ >T=^Ps_i₌₁ϕiψ_i^T, avec ϕ, ψ∈ Ls.

M∗ = (αT

i,j) : la matrice transposée des endomorphismes dont la matrice binaire associe est M = (α_i,j).

Chapitre 5

Codes additifs sur F

^m₂

Ce chapitre s'intéresse aux codes additifs dont l'alphabet est (_F^m₂ ,+). Les propriétés de ces codes sont très proches de celles des codes binaires, puisqu'ils sont en particulier F2-linéaires, mais nous nous intéressons aux propriétés des blocs de m bits dans la perspective de la cryptographie symétrique.

Pour des raisons d'optimisation des implémentations machines des appli-cations cryptographiques, il est important d'utiliser des opérations simples comme le XOR, d'où notre choix du groupe additif. La taille classique des blocs sera m = 4, 8 et parfois 16, ces tailles correspondent aux tailles des Sboxes utilisées en cryptographie.

5.1 Codes m-bloc additifs sur (_F^m₂ ,+)

Dans le document Codes additifs et matrices MDS pour la cryptographie (Page 65-72)