MHT633 - Arithm´etique et Cryptologie - Ann´ee 2009-2010
Examen du 6 mai 2010, dur´ee 1h30 Documents interdits
Exercice 1 - Expliquez les principes de fonctionnement de la cryp- tographie sym´etrique et de la cryptographie asym´etrique, en mettant en
´evidence les diff´erences entre ces deux cat´egories, leurs avantages et leurs in- conv´enients respectifs. Vous pourrez illustrer votre r´eponse par un exemple de chaque cat´egorie, d´ecrit aussi pr´ecis´ement que possible. R´eponse limit´ee
`
a une page.
Exercice 2 - Dans un protocole d’identification, un v´erificateur V veut v´erifier l’identit´e d’un prouveur P. Pour cela, P doit convaincre V qu’il est en possession d’un certain secret s. Les deux objectifs essentiels d’un tel protocole sont d’une part qu’un usurpateur U ne connaissant pas s ne puisse pas convaincre V, et d’autre part que P puisse convaincre V qu’il poss`edessans lui r´ev´eler la valeur des(sinonV pourrait devenir `a son tour un usurpateur de l’identit´e de P).
Nous d´ecrivons maintenant le protocole d’identification de Schnorr:
petq sont des nombres premiers tels que q divisep−1 etα est un ´el´ement d’ordreq du groupe multiplicatif (Z/pZ)∗. Un nombres modq est le secret de P, tandis que les valeurs dep,q,α, et v :=α−s mod p sont publiques.
Le protocole d’identification se d´eroule en quatre ´etapes:
(1. Engagement:) P choisit al´eatoirement un entierr mod q et trans- metx=αr mod p`a V.
(2. Challenge:) V envoie un challengee∈[0, q−1[ `a P. (3. R´eponse:) P envoie y=r+es mod q `a V.
(4. V´erification:) V v´erifie quex=αyve mod p.
P a r´eussit son identification aupr`es deV si la v´erification est positive.
1
1. Montrer queP r´eussit toujours son identification aupr`es deV. 2. Comment doit-on choisir les nombres premierspetqpour que personne
d’autre queP ne puisse calculersen un temps raisonnable ?
3. U tente de s’identifier aupr`es de V. Pour cela il r´epond uny al´eatoire
`
a l’´etape 3. Quelles sont ses chances de succ`es ?
4. Supposons que le protocole pr´ec´edent soit mal ex´ecut´e, et que l’ordre des ´etapes 1 et 2 soit invers´e. Montrez que U peut alors r´eussir son identification aupr`es deV.
5. Montrez que, si pour un mˆeme engagementr,Uest capable de r´epondre correctement `a deux questions e ete0 distinctes pos´ees par V, alors il connaits.
Exercice 3Dans cet exercice vous pouvez utiliser le r´esultat suivant: si n est un nombre premier, alors le groupe multiplicatif (Z/nZ)∗ est cyclique.
1. Donnez la d´efinition de l’ordre d’un ´el´ement dans un groupe.
2. On supposenpremier. Montrez qu’il existe un entieratel quean−1 = 1 mod n et tel que, pour tout nombre premier p divisant (n−1), a(n−1)/p6= 1 modn.
3. R´eciproquement, on suppose que n est un entier tel qu’il existe un entieratel quean−1= 1 mod net tel que, pour tout nombre premier pdivisant (n−1), a(n−1)/p6= 1 mod n. Montrez que n est premier.
4. On souhaite utiliser les deux propri´et´es pr´ec´edentes pour tester la pri- malit´e d’un entiern. `A quelle difficult´e se heurte-t-on ? Qu’en pensez- vous ?
5. On suppose maintenant quenest un entier tel que, pour tout nombre premier p divisant (n−1), il existe un entier ap tel que an−1p = 1 modn, eta(n−1)/pp 6= 1 modn. Montrez que nest premier.
2
