ANN ´EE UNIVERSITAIRE 2017-2018 Examen - Session 1 de Printemps
Coll`ege Sciences et Technologies Parcours : MI601, MF601 UE : 4TTI603U
Epreuve :´ Arithm´etique et Cryptologie Date : 30 Avril 2018 Heure : 14h30 Dur´ee : 3h
Documents : Aucun document autoris´e Epreuve de M. Cerri´
L’usage de la calculatrice est autoris´e.
La qualit´e de l’argumentation et de la r´edaction sera un facteur d’appr´eciation.
Exercice 1[Algorithme de Dixon] On d´esire factoriserN = 1269511.
1. Rappeler pourquoi on est en mesure de d´eterminer un diviseur non trivial de N si on trouve deux entiersx ety tels que x2 ≡y2modN etx6≡ ±ymodN.
2. On prend comme base de premiers
B={2,3,5,7,11,13,17,19,23}
et on cherche quelques carr´es moduloNd´ecomposables dansB. On obtient les congruences suivantes moduloN :
28142 ≡ 2×3×5×19×232 23342 ≡ 23×11×13×17×19 24292 ≡ 32×11×192×23 22682 ≡ 22×5×11×13×23 22642 ≡ 22×3×11×192
23782 ≡ 23×3×5×11×19×23
A l’aide de ces congruences, trouver deux entiers` x et y v´erifiant les conditions ´enonc´ees dans la question 1.
3. En d´eduire un diviseur non trivial de N. On donnera le d´etail des calculs.
Exercice 2[Rabin]
Alice et Bob utilisent le syst`eme de Rabin. La cl´e publique d’Alice est n=pq = 253, sa cl´e secr`ete est (p, q) = (11,23). Bob d´esire lui envoyer M = 111.
1. Quel sera le chiffr´e C de M ?
2. Alice d´echiffreC. Quels sont les candidats pourM qu’elle obtient ? D´etailler les calculs qu’elle effectue.
Exercice 3[Calculs dans un corps fini] SoitP(X) =X5+X2+ 1∈F2[X].
1. Montrer que P(X) est irr´eductible dans F2[X].
On noteK le corpsF2[X]/hP(X)i etα la classe deX dansK.
2. Combien le corps K a-t-il d’´el´ements ?
3. Calculer (1 +α+α4)(1 +α2 +α3 +α4) dans K : on exprimera ce produit comme polynˆome enα de degr´e<5.
4. Calculer l’inverse de 1 +α2 +α3 dans K, la contrainte ´etant la mˆeme que dans la question pr´ec´edente.
Exercice 4[Index Calculus]
Bob utilise le syst`eme ElGamal. Sa cl´e publique est (31469,2,7163). On admettra que
31469 est premier et que 2 est racine primitive modulo 31469. Oscar d´esire trouver s, la cl´e secr`ete de Bob. Il utilise la m´ethode du calcul d’indice et trouve que 21448 = 7875 mod 31469, 22775 = 6615 mod 31469 et 24786 = 175 mod 31469. En outre, il observe que 7163×24555 = 23625 mod 31469. Aider Oscar `a trouvers.
Exercice 5[RSA polynomial]
SiP(X)∈F2[X] on note hP(X)i l’id´eal engendr´e par P(X), i.e. P(X)F2[X], et on note Φ P(X)
le nombre de polynˆomes de F2[X] de degr´e strictement inf´erieur au degr´e de P(X) et premiers avecP(X). Par exemple siP(X) =X2+ 1, les polynˆomes de F2[X] de degr´e strictement inf´erieur `a 2 premiers avecP(X) sont 1 etX. On a donc Φ P(X)
= 2.
1)Montrer que siP(X)∈F2[X] de degr´e n >0 est irr´eductible, Φ P(X)
= 2n−1.
2)Soit P(X) ∈F2[X] un polynˆome de degr´e n >0. Montrer que le groupe multiplicatif (F2[X]/hP(X)i)× a pour cardinal Φ P(X)
.
3)En d´eduire que siQ(X)∈F2[X] est premier avecP(X) on a Q(X)Φ(P(X))= 1 modP(X).
4)Montrer que si deux polynˆomesP(X) et Q(X)∈F2[X] sont premiers entre eux on a Φ P(X)Q(X)
= Φ P(X)
Φ Q(X) .
5)SoientP(X) etQ(X)∈F2[X] deux polynˆomes irr´eductibles distincts de degr´es respec- tifsm etn. D´eterminer le cardinal de F2[X]/hP(X)Q(X)i×
en fonction de m etn.
6) Alice et Bob utilisent un syst`eme cryptographique asym´etrique du type RSA. Bob choisit en secret deux polynˆomes irr´eductibles distincts de F2[X] de (tr`es grands) degr´es respectifsm et n et un entier einversible modulo Φ P(X)Q(X)
. Sa cl´e publique est le couple P(X)Q(X), e
. Les messages sont des ´el´ements de F2[X]/hP(X)Q(X)i que l’on identifie avec les polynˆomes de F2[X] de degr´e < m+n. Alice d´esire envoyer M(X) `a Bob. Elle calculeC(X) =M(X)e modP(X)Q(X) qui est le chiffr´e qu’elle envoie `a Bob.
Comment Bob d´echiffre-t-il C(X) ? Justifier `a l’aide de la question 3 et du th´eor`eme chinois.
7) Un attaquant connaissant P(X)Q(X) a d´ecid´e de calculer Φ P(X)Q(X)
. Montrer que s’il y parvient, il pourra casser le syst`eme. Pour calculer Φ P(X)Q(X)
il entreprend de tester tous les polynˆomes de F2[X] de degr´e < m+n pour savoir s’ils sont premiers avecP(X)Q(X) ou non. Ce choix est-il raisonnable ? Justifier.
8) Sachant que l’on peut factoriser un polynˆome de F2[X] de degr´e d en O (logd)3 op´erations dans F2, que penser de la s´ecurit´e de ce syst`eme ? Argumenter et comparer avec RSA.
Exercice 6[Partage de secret de Shamir]
Etablir un sch´´ ema de partage (k, n) (o`u k et n sont des entiers v´erifiant 2 ≤ k ≤ n) consiste `a partager un secretsentre npersonnesP1, P2, . . . , Pn de telle sorte que
• chaque Pi poss`ede une information si sur s;
• la connaissance de kinformations parmi {s1, s2, . . . , sn} permet de retrouvers ;
• la connaissance de moins dekinformations ne le permet pas (du moins pas facile- ment).
Voici un tel sch´ema dˆu `a Shamir. Soit K un corps fini de cardinal > n. Le secret s est un ´el´ement deK. On choisit secr`etementk−1 autres ´el´ementsa1, a2, . . . , ak−1 ∈K et on pose
Q(X) =s+
k−1
X
i=1
aiXi∈K[X],
qui est donc un polynˆome de degr´e ≤ k−1. On tire au hasard n ´el´ements non nuls et deux `a deux distincts x1, x2, . . . , xn ∈ K et on confie `a chaque personne Pi le couple
xi, Q(xi) .
1)Pourquoi impose-t-on la condition xi 6= 0 pour touti?
2)Imaginons quek personnes parmi lesPi mettent leurs informations en commun. Pour simplifier les notations on supposera qu’il s’agit de P1, P2, . . . Pk. Elles connaissent donc lesk couples xi, Q(xi)
(1≤i≤k). Pour 1≤i≤kposons
Li(X) =
k
Y
j=1 j6=i
(X−xj)
k
Y
j=1 j6=i
(xi−xj)−1.
Montrer qu’en calculantR(0) o`u
R(X) =
k
X
i=1
Q(xi)Li(X),
lesk personnes peuvent retrouvers.
3) On suppose que m < k personnes mettent leurs informations en commun. Montrer qu’elles ne peuvent pas retrouvers. On d´emontrera plus pr´ecis´ement qu’elles obtiennent
|K|k−m candidats possibles pourQ(X) parmi lesquels|K|k−m−1 donnent la bonne valeur des.
