si+6 =si+5+si+4+si+3+si+2+si+1+si pour touti>0

Université Bordeaux M1 CSI, Cryptologie

Mathématiques, Informatique Année 2017 – 2018

FEUILLE D’EXERCICES n^o10 Révision

Exercice 1 – Soit (s_i)_i>0 ∈F^N2 la suite définie par :

• (s₀, s₁, s₂, s₃, s₄, s₅) = (1,0,0,1,1,1);

• s_i+6 =s_i+5+s_i+4+s_i+3+s_i+2+s_i+1+s_i pour touti>0.

1) Quelle est la période de(s_i)_i>0? Justifier.

2) Déterminer la complexité linéaire de (s_i)_i>0.

3) Quelle est la plus courte relation de récurrence linéaire vérifiée par (si)_i>0?

Exercice 2 – Considérons la version modifiée suivante du mode CFB appliqué à DES. Le clair est décomposé en blocs de 32 bits : M = [M₁, M₂, M₃, . . .]. Le chiffrement fonctionne ainsi.

(1) Un vecteur initial de 64 bits noté X₁ est choisi

(2) Pourj = 1,2,3. . ., on poseC_j =M_j⊕L₃₂(E_K(X_j))etX_j+1 =R₃₂(X_j)kC_j (3) On transmet X₁, C₁, C₂, . . ..

Ici, L₃₂(X) correspond aux 32 bits de gauche de X et R₃₂(X) aux 32 bits de droite de X.

1) Décrire l’algorithme de déchiffrement.

2) Suite à une erreur de transmission, C₁ est altéré et on reçoit C₁⁰ 6= C₁. Les autres C_j sont reçus correctement. Combien de blocs déchiffrés seront erronés ?

Exercice 3 – Adapter le système RSA à un module n produit de trois grands premiers distincts. Justifier.

Exercice 4 – Soient p un grand premier et α une racine primitive modulo p.

Soient M ∈ F^×p et C = α^M modp. Montrer comment à partir de C, on peut déterminer la parité de M.

Exercice 5 – Soient p un grand premier et α une racine primitive modulo p.

Soient k ∈ {1,2, . . . , p−1} et C = α^kmodp. On suppose p, k et C connus.

Montrer comment retrouver α^d modp où d =pgcd(k, p−1) (donc en particulier α si k etp−1sont premiers entre eux).