Il faut calculer l'inverse de 7 dans A

Université Bordeaux 1 MHT633 - Licence

Mathématiques Année 2008-2009

Devoir Surveillé, 16 mars 2009 Corrigé.

Exercice 1 [Chiffrement affine]

1) A est un ensemble ni, et toute application de A dans A est bijective si et seulement si elle est injective ou encore si et seulement si elle est surjective.

Pour que e_K soit inversible, il faut par exemple que e_K soit surjective, donc que aA +b = A ce qui équivaut encore à aA = A. Mais alors il existe x ∈ A tel que ax= 1 ce qui prouve que a est inversible. Réciproquement sia est inversible x 7→ ax est une injection de A dans A, elle est donc bijective et inversible. La condition nécessaire et susante cherchée est donc

a∈A^∗ ={1,3,5,7,9,11,15,17,19,21,23,25}.

2) On est amené à résoudre dans A=Z/26Z le système 20a+b = 14

13a+b = 17.

Par diérence on trouve 7a = 23. Il faut calculer l'inverse de 7 dans A. L'algo- rithme d'Euclide étendu conduit à la relation de Bezout

7×15−26×4 = 1.

On en déduit que l'inverse de7est15, ce qui donnea = 15×23 = 7. En réinjectant cette valeur dans l'une des deux équations initiales on obtient b= 4. La réponse est donc

(a, b) = (7,4).

3) On est conduit à résoudre dans A l'équation

7x+ 4 =n avec n = 6, 9, 4,18, 7.

Par multiplication par l'inverse de 7 qui est 15, on obtientx+ 8 = 15n ou encore x= 15n−8

et l'on obtient x= 4, 23,0, 2, 19. On en déduit le clair EXACT.

Exercice 2 [Hill affine]

1) Posons

M = a b

c d

et B = (x, y).

On est conduit à résoudre dans le système















18a+ 8c+x = 25 (1) 18b+ 8d+y = 0 (2) 12a+ 15c+x = 4 (3) 12b+ 15d+y = 25 (4) 11a+ 4c+x = 16 (5) 11b+ 4d+y = 16 (6)

à inconnues dans A. Par diérences les équations (1), (3) et (5) donnent 6a+ 19c = 21 (1⁰)

a+ 11c = 14 (2⁰)

On en déduit en calculant6×(2⁰)−(1⁰):21c= 11ou encore−5c= 11. Or l'inverse de −5dans A est5 car (−5)×5 =−25 = 1. On obtient donc c= 5×11 = 3 et par (2') a= 7. De même par diérences des équations (2), (4) et (6) on a

6b+ 19d = 1 (3⁰) b+ 11d = 9 (4⁰)

On en déduit en calculant6×(4⁰)−(3⁰):21d= 1 ou encore −5d = 1. On obtient donc d= 5×1 = 5 et par (4') b= 6. Finalement en reportant dans (1) et (2) on trouve x= 5 et y= 8. La clé de chirement est donc

K = 7 6

3 5

,(5,8)

.

2) On cherche (u, v)∈A² tel que

(3,12) = (u, v)A+B, ou encore

3 = 7u+ 3v+ 5 (7) 12 = 6u+ 5v+ 8 (8)

En faisant par exemple 5×(7)−3×(8) on obtient 5 = 17u+ 1 d'où 17u = 4. L'algorithme d'Euclide étendu appliqué à (26,17) donne la relation de Bezout

2×26−3×17 = 1

et l'inverse de 17 dans A est −3 = 23. On en tire u= 14. En reportant dans (7) cela donne 3v = 4. L'inverse de 3 dans A est trivialement 9 et l'on a nalement v = 36 = 10. On a donc

(u, v) = (14,10)

et le clair recherché est OK.¹

Exercice 3 [Pohlig-Hellman]

1) Montrons que les e qui conviennent sont les e premiers avec 28. Notons ϕ(m) =m^e.

On veut que ϕ envoie injectivement B dans Z/29Z, donc B^∗ = {1,2, . . . ,25}

injectivement dans (Z/29Z)^∗ car ϕ(0) = 0. Ceci implique en particulier que H = ϕ((Z/29Z)^∗)compte au moins 25 éléments. Mais c'est un sous-groupe de(Z/29Z)^∗ et son cardinal divise 28 par le théorème de Lagrange. Seule possibilité :

H = (Z/29Z)^∗.

Soit maintenantαune racine primitive modulo 29 i.e. un générateur de(Z/29Z)^∗. On a (Z/29Z)^∗ ={1, α, α², . . . , α²⁷} et H ={1, α^e, α^2e, . . . , α^27e}. L'égalité n'est possible que si α^e est une racine primitive modulo 29, i.e. est d'ordre 28 dans (Z/29Z)^∗ qui est cyclique. Or on a par un résultat classique

ordre(α^e) = ordre(α) pgcd(ordre(α), e)

et la condition cherchée est doncpgcd(ordre(α), e) = 1ou encorepgcd(e,28) = 1. On obtient

e= 1,3,5,9,11,13,15,17,19,23,25,27.

2) On cherche e tel que

2^e = 14 mod 29.

En calculant les puissances successives de 2 dans Z/29Z on a : 2² = 4, 2³ = 8, 2⁴ = 16, 2⁵ = 3, 2⁶ = 6, 2⁷ = 12, 2⁸ = 24, 2⁹ = 19, 2¹⁰ = 9, 2¹¹ = 18, 2¹² = 7, 2¹³= 14. Un seule valeur dee convient car le calcul des premières valeurs montre que 2 est racine primitive modulo 29. En eet si ce n'était pas le cas, 2 serait d'ordre 614 mais 2¹⁴ = 28et aucune puissance 2ⁱ, 16i 614 ne vaut 1. On en déduit l'unique solution e= 13.

1On pouvait aussi considérer la foction de déchirement X 7→(X−B)M⁻¹. Pour calculer M⁻¹on pouvait appliquer la formule

M⁻¹= (ad−bc)⁻¹

d −b

−c a

. Il restait à inverser 17 dans(Z/26Z)^∗. On trouvait alors 23 et

M⁻¹=

11 18

9 5

, ce qui donnait le même résultat.

3) Pour être sûr de retrouvereil faut que si la lettre proposée correspond àx∈B et est chirée y, on ait une seule solutione (modulo 28) à léquation x^e =y. Si x est racine primitive modulo 29, c'est le cas. Si en revanchexne l'est pas on a par exemplex= 2^aavecpgcd(a,28) =d >1. Et sieest une solution,e+28/dmod 28 en est une autre distincte de e. En eet

x^e+28/d=x^ex^28/d =y2^28a/d =y

car 28a/d est un multiple de 28. Par ailleurs, comme d > 1, e et e+ 28/d ne sont pas congrus modulo 28. La condition recherchée est donc :xracine primitive modulo 29, ce qui par la n de la première question (avec α= 2) donne :

x= 2,8,3,19,18,14,27,21,26,10,11,15.

Les lettres à tester sont donc

C, I, D, T, S, O, V, K, L, P.

À noter qu'aucune lettre ne correspond à 26 et 27.