3) Trouver les trois termes suivants de la suite(xi)i>0

Université Bordeaux M1 CSI, Cryptologie

Mathématiques, Informatique Année 2017 – 2018

FEUILLE D’EXERCICES n^o3 Chiffrement par flot, LFSR

Exercice 1 – Soit m un entier > 2. On définit une suite “pseudo-aléatoire”

(x_i)_i>0 à valeurs dans Z/mZ par la donnée de x₀ et la relation x_i+1 = ax_i +b où (a, b)∈ (Z/mZ)². On note0,1, . . . , m−2, m−1, les éléments de Z/mZ. Les premiers termes obtenus sont 13,106,12,83,92.

1) On pose y_i = x_i+1−x_i pour tout i > 0. Montrer que pour tout i > 1, on a yi+1yi−1−y_i² = 0.

2) En déduire m.

3) Trouver les trois termes suivants de la suite(x_i)_i>0.

Exercice 2– On considère la suite a= (ai)_i>0 dont les vingt premiers bits sont : 0,0,0,0,1,0,0,1,0,1,1,0,0,1,1,1,1,1,0,0.

On sait que cette suite provient d’un générateur linéaire (LFSR) et que sa com- plexité linéaire est inférieure ou égale à 6.

1) Déterminer les générateurs possibles. Quelle est la valeur du vingt-et-unième bit de la suite ?

2) Quelles sont la complexité linéaire et la période de cette suite ?

Exercice 3 – On considère la récurrence linéaire sur F2

ai =ai−2+ai−4+ai−5+ai−6 pour i>6.

On suppose que la graine (le vecteur initial) est non nulle. Quelle est la période de la suite (a_i)_i>0?

Exercice 4 – On considère la suite a périodique de période 3 a= 101101101. . .

et la suite b périodique de période 7

b= 001011100101110010111. . .

Soit z =a+b. Trouver la récurrence linéaire la plus courte satisfaite par z.

Exercice 5 – Soient (s_i)_i>0 et(t_i)_i>0 deux MLS de complexités linéaires respec- tives k etl aveck 6=l. La suite (s_i+t_i)_i>0 peut-elle être une MLS ?

Exercice 6 – On considère une récurrence linéaire de la forme : a_i =h₇ai−1+h₆ai−2 +· · ·+h₀ai−8 pour i>8.

Si le polynôme h(X) = X⁸+h₇X⁷+· · ·+h₁X+h₀ est irréductible, quelles sont les périodes possibles de la suite (a_i)?

Exercice 7– On se propose de démontrer le lemme admis en cours : si(s_i)_i>0 est une suite périodique (non nulle) engendrée par un LFSR et de complexité linéaire k alors pour toutm >0, la matrice

M =









s_m s_m+1 · · · s_m+k−1 s_m+1 s_m+2 · · · s_m+k

... ... ... sm+k−1 s_m+k · · · sm+2k−2









∈M_k(F2)

est inversible.

La suite (si)i>0 obéit donc à une relation de récurrence linéaire (1) s_i+k =ak−1si+k−1+· · ·+a₁s_i+1+a₀s_i pour tout i>0.

On va raisonner par l’absurde. Notons V₀, V₁, . . . , Vk−1 les vecteurs lignes (ou colonnes) de la matrice M et supposons qu’ils soient liés. Notons h le plus petit indice tel que V₀, V₁, . . . , V_h soient liés. On a donc06h6k−1.

1) Traiter le cas k = 1.

2)On suppose désormaisk>2. Montrer queh>1et qu’il existe(α₀, α₁, . . . , αh−1)∈ F^h2 différent de (0,0, . . . ,0) tel que

V_h =

h−1

X

j=0

α_jV_j. 3) Montrer que pour tout06i6k−1on a

s_m+h+i =

h−1

X

j=0

α_js_m+j+i.

4) Montrer, en utilisant (1), que cette relation est encore vraie pour i = k et même pour tout i>k.

5) En déduire qu’à partir d’un certain rang(s_i)_i>0 obéit à une relation de récur- rence linéaire de longueur < k.

6) Expliquer en quoi cela constitue une contradiction et conclure.