Université Bordeaux M1 CSI, Cryptologie
Mathématiques, Informatique Année 2017 – 2018
FEUILLE D’EXERCICES no10 Révision
Exercice 1 – Soit (si)i>0 ∈FN2 la suite définie par :
• (s0, s1, s2, s3, s4, s5) = (1,0,0,1,1,1);
• si+6 =si+5+si+4+si+3+si+2+si+1+si pour touti>0.
1) Quelle est la période de(si)i>0? Justifier.
2) Déterminer la complexité linéaire de (si)i>0.
3) Quelle est la plus courte relation de récurrence linéaire vérifiée par (si)i>0?
Exercice 2 – Considérons la version modifiée suivante du mode CFB appliqué à DES. Le clair est décomposé en blocs de 32 bits : M = [M1, M2, M3, . . .]. Le chiffrement fonctionne ainsi.
(1) Un vecteur initial de 64 bits noté X1 est choisi
(2) Pourj = 1,2,3. . ., on poseCj =Mj⊕L32(EK(Xj))etXj+1 =R32(Xj)kCj (3) On transmet X1, C1, C2, . . ..
Ici, L32(X) correspond aux 32 bits de gauche de X et R32(X) aux 32 bits de droite de X.
1) Décrire l’algorithme de déchiffrement.
2) Suite à une erreur de transmission, C1 est altéré et on reçoit C10 6= C1. Les autres Cj sont reçus correctement. Combien de blocs déchiffrés seront erronés ?
Exercice 3 – Adapter le système RSA à un module n produit de trois grands premiers distincts. Justifier.
Exercice 4 – Soient p un grand premier et α une racine primitive modulo p.
Soient M ∈ F×p et C = αM modp. Montrer comment à partir de C, on peut déterminer la parité de M.
Exercice 5 – Soient p un grand premier et α une racine primitive modulo p.
Soient k ∈ {1,2, . . . , p−1} et C = αkmodp. On suppose p, k et C connus.
Montrer comment retrouver αd modp où d =pgcd(k, p−1) (donc en particulier α si k etp−1sont premiers entre eux).
