Lesmatrices de Hankeld’une suite (sn) d’élements deFq sont les matrices deMm,n(Fq) suivantes : Hj,m,n

Feuille d’exercices : Correction 5 LFSR (2) - Algorithme de Berlekamp-Massey

Matrices de Hankel. Lesmatrices de Hankeld’une suite (s_n) d’élements deFq sont les matrices deMm,n(Fq) suivantes :

Hj,m,n=













sj sj+1 · · · sj+n−1

s_j+1 s_j+2 · · · s_j+n ... ... ...

s_j+m−1 s_j+m · · · s_j+m+n−2













Hj,m=













sj sj+1 · · · sj+m−1

s_j+1 s_j+2 · · · s_j+m ... ... ... s_j+m−1 s_j+m · · · s_j+2m−2













La transposée deHj,m,nestHj,n,m. Les matrices carrées, notéesHj,m,m=Hj,m, sont symétriques.

Le premier exercice énonce quelques résultats simples sur le rapport entre matrices de Hankel et LFSR.

Exercice 1 (LFSR et matrices de Hankel).

1. ^SoitAla la matrice d’un LFSR de taille m qui engendre (sn). Montrer que pour tout entierk, A·Hj,m,k=Hj+1,m,k.

Solution : Colonne par colonne, c’est la relation de récurrence exprimée matriciellement dejàj+k−1.

2. Montrer queP(X)=Pm

i=0c_iXⁱ (c₀=1) est le polynôme de connexion d’un LFSR de taillem qui engendre une suite dont lesn+1 premiers termes sont (s0, . . . ,sn) si et seulement si :

H0,n−m+1,m+1





 c_m

... c0





=





 0

... 0





.

Solution : C’est la relation de récurrence vérifiéen−mfois.

3. Montrer que la suite (s_n) est engendrée par un LFSR de taillem, de polynôme de connexion Pm

i=0ciXⁱ(c0=1) si et seulement si pour toutjon a l’égalité suivante (ou sa transposée) :

H_j,m+1





 c_m

... c0





=





 0

... 0





.

Solution : Colonne par colonne, c’est la relation de récurrence, dej+màj+2m.

Ces trois propriétés peuvent aussi s’écrire sous forme transposée.

Exercice 2. Soit une suite (sn) d’élements deFqengendrée par une récurrence linéaire d’ordrem, de matrice A, de polynôme de connexionχ^∗(X)=Pm

i=0c_iXⁱ (x₀=1) et d’initialisation non nulle (s0, . . . ,s_m−1)6=(0, . . . , 0).

1. Montrer qu’aucun LFSR de taille plus petite n’engendre cette suite si et seulement si la ma- triceH0,mest inversible.

Solution : D’après le résultat de l’exercice 2 si un LFSR de taillel<mde polynôme de connexionP_l

i=0b_iXⁱ(b₀=1), engendre la suites_n, alors : (0, . . . , 0

| {z } m−l+1

,b_l, . . . ,b₀)·H0,m=(0,· · ·, 0)

et doncH_0,mn’est pas inversible.

Réciproquement siH0,mn’est pas inversible, alors soit (bm−1, . . . ,b0) tels que :

H0,m







 b_m−1

... b₀







=







 0 ... 0









par multiplication parA:

H_j,m







 b_m−1

... b₀







=A^jH_0,m







 b_m−1

... b₀







=







 0 ... 0









c’est-à-dire que l’on aPm−1

i=0 b_is_j+m−1−i=0, pour tout entier naturelj, soit une relation de récurrence d’ordre strictement inférieur àm.

2. On suppose de plus quecm 6=0. Montrer que pour un entier j quelconque, le LFSR est de taille minimale si et seulement siHj,mest inversible.

Solution : Sic_m6=0, la matriceAest inversible, donc d’après l’exercice 1 (en prenant k=m)H_j,mest inversible si et seulement siH_0,mest inversible.

3. En déduire que, si une suite est engendrée par un LFSR de taillemminimale, alors un LFSR qui engendre cette suite, est entièrement déterminé par les 2mpremiers termes de la suite, par 2mtermes consécutifs si le LFSR est de matrice inversible.

Solution : Les matricesH0,metH1,msont déterminées par les 2mpremiers termes de la suite. Comme le LFSR qui engendre la suite est de taille minimale,H_0,mest inversible. Les coefficients du LFSR sont donnés par la matrice de celui-ciA· =H1,m·H_0,m⁻¹

Sachant qu’une suite est produite par un LFSR propre (matrice inversible) de taillemminimale, on a donc par pivot de Gauss un algorithme en temps cubique (en fonction dem) pour déterminer les coefficients et l’initialisation du LFSR à partir de 2mtermes consécutifs de la suite engendrée.

On va voir un algorithme plus efficace en temps quadratique.

Complexité linéaire. Lacomplexité linéaire d’une suite infinie s=(sn)_n∈Nd’éléments deFq, notée Λ(s), est :

— Λ(s)=0, si la suite est constante égale à 0 ;

— Λ(s)=m, si la suite est engendré par un LFSR, oùmest la longueur du plus petit LFSR qui engendre la suites;

— Λ(s)= ∞, si la suitesn’est pas engendrée par un LFSR.

Si (sn) est périodique, et si sa série génératrice se met sous forme de fraction rationnelle irréduc- tibleP

n≥0snXⁿ=^G(X_P(X)⁾, alors sa complexité linéaire estΛ((sn))=sup¡

deg(G)+1, deg(P)¢ .

Lacomplexité linéaire d’une suite finie s^N=(s0, . . . ,s_N−1) d’éléments deFqest la longueur minimale d’un LFSR qui engendre une suite infiniesdont les premiers termes sont (s0, . . . ,sN−1).

Exercice 3. On notes^N=(s0, . . . ,s_N−1) une suite finie de longueurN,s=(sn)_n∈Nune suite infinie.

Montrer que :

1. ^pourN≥1, 0≤Λ(s^N)≤N;

2. Sisest périodique de période de longueurp, alorsΛ(s)≤p; 3. Λ(s^N)=0 si et seulement sis^N est identiquement nulle ; 4. Λ(s^N)=N si et seulement sis^N=(0, . . . , 0,x) oùx6=0.

Exercice 4. 1. Soient deux suites (sn) et (tn) surFq. Montrer, en utilisant leurs séries généra- trices, que :

Λ((sn+tn))≤Λ((sn))+Λ((tn)) .

Solution : Chacune des deux séries est donnée par une fraction rationnelle, soient^G(X)_P(X) et^H(X_Q(X)⁾. On aΛ((sn))=sup(deg(G)+1, deg(P)),Λ((tn))=sup(deg(H)+1, deg(>)). La suite (s_n+t_n) a pour série génératrice^G(X)Q(X)+P_P(X)Q(X)^(X)H(X); On a bien deg(P(X)Q(X))=deg(P)+ deg(Q)≤Λ((sn))+Λ((tn)), deg(G(X)Q(X))<Λ((sn))+Λ((tn)), deg(P(X)H(X))<Λ((sn))+

Λ((t_n)).

comme une fraction rationnelle de dénominateur le produit donc de degré la somme infé- rieur ou égal àΛ((s_n))+Λ((t_n)).

2. En déduire la même propriété pour deux suites finies de même longueurN s^N=(s₀, . . . ,s_N−1) ett^N=(t0, . . . ,t_N−1), c’est-à-dire qu’en posant (s+t)^N=(s0+t0, . . . ,s_N−1+t_N−1), on a :

Λ¡

(sn+tn)^N¢

≤Λ(s^N)+Λ(t^N) .

Solution : On prolonge les suitess^Nett^Nen prenant pour chacune d’entre elle un LFSR de taille minimale. La question précédente fournit un LFSR de taille inférieure ou égale à Λ((s_n))+Λ((t_n)), qui engendre en particulier (s+t)^N

Profil de complexité linéaire. La complexité linéaire n’est pas une bonne mesure de la com- plexité réelle d’une suite finie, du fait que si celle-ci est nulle sauf en son dernier élément, la complexité est maximale (exercice 3, question4). Une mesure plus significative est leprofil de complexité linéaired’une suite (finie ou infinie), soit la suite des complexités linéaires des suites partielles :

— sis=(s_n), etλn=Λ(sⁿ), le profil de complexité linéaire desest la suite (λ1, . . . ,λn, . . . ).

— sis^N=(s0, . . . ,s_N−1), le profile de complexité linéaire des^Nest la suite (λ1, . . . ,λN).

On va montrer que le profil de complexité linéaire d’une suite (sn) a les propriétés suivantes : i. ^{Si j}>ialorsλj≥λi;

ii. ^Siλj+1>λj, alorsλj+λj+1=j+1 ; iii. ^Siλj+1>λj, alorsλj≤₂^j;

On recherche une suites=(s_n) de profil de complexité linéaire qui ne fait pas de sauts importants, et qui donc, au vu de ces propriétés, sera proche de la droiteλ=₂^j.

Exercice 5. Montrer la propriétéi, et que la propriétéiiise déduit deii(la propriétéiisera démon- trée à l’exercice 7).

Solution : Immédiat.

Exercice 6. 1. On suppose qu’un LFSR de tailleλn engendre (s0, . . . ,s_n−1) et n’engendre pas (s0, . . . ,sn). Appelons (tn) la suite engendrée par ce LFSR. Décrire lesn+1 premiers termes de la suite (sn−tn) et déduire des exercices 4 et 3, que sous cette hypothèse,λn+λn+1≥n+1.

Solution : La suite (s−t)ⁿ⁺¹desn+1 premiers termes de (sn−tn) s’écrit (0, . . . , 0,a) avec a6=0, et doncΛ((s−t)ⁿ⁺¹)=n+1 (exercice 3, question4), doncΛ(sⁿ⁺¹)+Λ(tⁿ⁺¹)≥n+1, soitλn+1+λn≤n+1,

2. En déduire que la propriétéiici-dessus équivaut à la propriétéiv:

iv. si un LFSR de taille λj qui engendre (s₀, . . . ,s_j−1) n’engendre pas (s₀, . . . ,s_j), alorsλj+1= sup(λj,j+1−λj) .

Solution :Supposons qu’un LFSR de tailleλjqui engendre (s₀, . . . ,s_j−1) n’engendre pas (s₀, . . . ,s_j).

Deiiet de la question précédente on déduit queλj+1=sup(λj,j+1−λj). Deivon déduit immé- diatementii^.

Algorithme de Berlekamp-Massey. L’algorithme de Berlekamp-Massey est un algorithme de com- plexité quadratique qui permet de calculer un LFSR de taille minimale qui engendre une suite finie, ainsi que le profil de complexité linéaire de cette suite finie.

Exercice 7. Le but de l’exercice est de montrer la propriétéii(et donciv) par récurrence pour les sous-suites finies des premiers éléments d’une suite finie (sn), en montrant comment calcu- ler les polynômes minimaux correspondants (les polynômes de connexion correspondant auxλj

successifs).

La démonstration utilise le résultat de l’exercice 6. Le principe en est le suivant. Rappelons qu’un LFSR est déterminé par sa taille et son polynôme de connexion.

Supposons un LFSR de taille minimaleλn déterminé à l’étapen, c’est-à-dire qu’il en engendre la suite jusqu’às_n−1. À l’étapen+1, si le même LFSR convient on a terminé. Sinon on cherche un LFSR de même taille qui engendre la suite jusqu’àsn, et qui sera donc forcément de taille minimale, ce qui d’après l’exercice 6 demande 2λn≥n+1. On montre, en exhibant dans ce cas un tel LFSR de tailleλn+1=λn, que cette dernière condition est suffisante.

Sinon, c’est donc que 2λn <n+1, et on sait toujours d’après l’exercice 6 queλn+1≥n+1−λn, on cherche alors un LFSR de tailleλn+1=n+1−λn qui engendre la suite jusqu’àsn, et qui sera forcément de taille minimale. Pour l’exhiber, on utilise que la propriétéiiest démontrée pour un

certainm,m≤n, et on montre alors la propriétéii^pourn, d’où une démonstration par récurrence surn.

SoitPnle polynôme de connexion du LFSR de tailleλn obtenu à l’étapen, qui engendre donc la suite finie (s₀, . . . ,s_n−1). On note ses coefficients ainsi :

Pn(X)=

λn

X

i=0

cn,iXⁱ (cn,0=1).

Lecoefficient critiqued’ordrenestdndéfini par :

d_n=

λn

X

i=0

s_n−ic_n,i.

1. On suppose que pour toutk<n, siλk+1>λk, alorsλk+1+λk=k+1. On suppose de plus qu’il existe unk<ntel queλk+1>λk, et on appellemle plus grandk<ntel queλk+1>λk.

a. Vérifier quedm6=0 etλn=m+1−λm.

Solution : Par définition dem,dm6=0,λ_m+1>λmetλn=λ_m+1. Comme

b. Montrer queH0,n−λn+1,λn+1











 cn,λn

... . c_n,0













=











 0

... 0 d_n











 .

Solution :

H_{0,n−λn+1,λn+1}=













s₀ s₁ · · · s_λn s₁ s₂ · · · s_λn+1

... ... ...

s_n−λn s_n−λn+1 · · · s_n













Les lignes de 0 à (n−1)−λnexpriment que le LFSR de tailleλnobtenu à l’étapenen- gendre la suites₀, . . . ,s_n−1. La dernière ligne donne bien le calcul du coefficient critique.

c. ^{On supposed}n=0. Montrer que (s₀, . . . ,sn), est engendré par un LFSR de taille minimale λn+1=λn, complexité linéaire de cette suite, et de polynôme de connexionP_n+1=Pn. d. On suppose quedn6=0 et 2λn ≥n+1. Montrer quem−λm ≥n−λn. En déduire un

vecteur colonneV de tailleλn+1 utilisant les coefficients dePmtel que :

H0,n−λn+1,λn+1·V =











 0

... 0 dm











 .

Solution :

H_{0,n−λn+1,λn+1}=









s₀ · · · s_{(m−λm)−(n−λn)} · · · s_{m−(n−λn)} · · · s_λn

... ... ... ...

s_n−λn · · · s_m−λm · · · sm · · · sn









; V=



































 0 ... c^m_λ

..m

. c₀^m

0 ... 0



































 .

e. Conclure, qu’avec les hypothèses de la question précédente,R=Pn−_d^d_mⁿX^n−mPm est le polynôme de connexion d’un LFSR de longueurλnqui engendre (s0, . . . ,sn), puis que λn+1=λn, et que l’on peut choisirPn+1=R.

Solution : On a :

H_{0,n−λn+1,λn+1}·















 c_n,λn

... c_n,0







−d_m dn V







==







 0

... 0









et le polynôme correspondant est bienR.

f. On suppose maintenant quedn6=0 et 2λn<n+1. En déduire queλn+1>λnetλn+1≥ n+1−λn. En procédant de façon analogue aux deux questions précédentes, montrer que le même polynômeR=Pn−_d^d_mⁿX^n−mPm est le polynôme de connexion d’un LFSR de longueurn+1−λnqui engendre (s₀, . . . ,s_n). En déduire queλn+1=n+1−λn, et que l’on peut choisirP_n+1=R.

Solution : On posel=n+1−λn. On al>λn. D’autre partλn=n+1−l=m+1−λm etn−l=m−λm. On a (l>λm) :

H_{0,n−l+1,l+1}=









s0 · · · s_λm · · · s_l

... ... ...

s_m−λm · · · s_m · · · s_n









; H_{0,n−l+1,l+1}·























 0

... 0 c_n,λn

... cn,0

























=























 0 ... . ... 0 dn

























et

H_0,n−λn

+1+1,λn+1+1·























 c_m,λm

... c_m,0

0 ... 0

























=























 0 ... . ... 0 d_m

























; H_0,n−λn

+1+1,λn+1+1·















































 0 ... 0 c_n,λn

... c_n,0

























−d_n dm























 c_m,λm

... c_m,0

0 ... 0

















































=























 0 ... . ... . 0























 .

d’où un LFSR de taillel=n+1−λnqui engendre (s₀, . . . ,sn) doncλn+1≥n+1−λn, et d’après l’exercice 6, question 1,λn+1=l=n+1−λn, et le polynôme de connexion correspondant estP_n+1=Pn−_d^dn

mX^n−mPm.

2. La complexité linéaire de la suite constante nulle (suite vide y compris) est 0 et son poly- nôme minimal est le polynôme constant égal à 1. Vérifiez que pour la suite (0, . . . , 0

| {z }

p

,a),p≥0, x6=0, le polynôme 1−a X^p+1convient (y compris sip=0).

3. Montrer par récurrence la propriétéii.

4. Donner une définition par récurrence de (P_n,λn).

Solution :

— Si (s_n) est identiquement nulle,P_n=1,λn=0 ;

— Poursp=ale premier terme non nul de la suite :

Pn=1 etλn=0 pourn<p; Pp=1−a X^p+1etλp=p+1 ;

— Pourn+1>p, soitmle plus grandk<ntel queλm+1>λm(existe carpest un tel entier) :

— sid_n+1=0,P_n+1=Pn,λ_n+1=λn(=λ_m+1) ;

— sid_n+16=0,P_n+1(X)=P_n(X)+X^n−mP_m(X) etλn+1=sup(λn,n+1−λn) .

Exercice 8 (Algorithme de Berlekamp-Massey). 1. En utilisant l’exercice précédent, montrer que l’algorithme suivant calcule la complexité linéaire et le polynôme de connexion d’un LFSR engendrant une suite d’éléments deF2:

Entrée :sⁿ=(s0, . . . ,sn−1)

Sortie :λ=Λ(sⁿ),P polynôme de connexion associé.

P(X) :=1,Q(X) :=1,λ:=0,m:= −1,d,T(X) /*Initialisation*/

for^k=0toⁿ−1do d:=P_λ

i=0cisk−i/*P=P_λ

i=0ciXⁱ*/

if^d6=0then

T(X) :=P(X)

P(X) :=P(X)+Q(X)X^k−m if2·λ≤kthen

λ:=k+1−λ m:=k Q(X) :=T(X) returnλ,P

2. Montrer que l’algorithme de Berlekamp-Massey est en tempsO(n²).

Exercice 9. Le tableau suivant détaille les calculs successifs de l’algorithme de Berlekamp-Massey pour la suite en entrée indiquée sur la dernière colonne :

k d P λ Q m T s

1 0 1 −1

0 1 X+1 1 1 0 1 1

1 0 X+1 1 1 0 1 1

2 1 X²+X+1 2 X+1 2 X+1 0

3 1 1 2 X+1 2 X²+X+1 0

4 1 X³+X²+1 3 1 4 1 1

5 0 X³+X²+1 3 1 4 1 0

6 0 X³+X²+1 3 1 4 1 1

7 0 X³+X²+1 3 1 4 1 1

8 1 X⁴+X³+X²+1 6 X³+X²+1 8 X³+X²+1 0 9 1 X²+X+1 6 X³+X²+1 8 X⁴+X³+X²+1 1 10 1 X⁵+X⁴+X+1 6 X³+X²+1 8 X²+X+1 0 11 1 X⁶+X⁴+X³+X+1 6 X³+X²+1 8 X⁵+X⁴+X+1 1

On peut programmer cet algorithme en C en utilisant des entiers (ou des tableaux d’entiers si la taille le nécessite) pour représenter les suites et les polynômes.

1. Programmer l’algorithme pour des suites de longueur inférieure à 64 (un entier machine suffit pour les représenter). On peut aligner les coefficients du polynôme avec ceux de la suite pour que le calcul dedse fasse par un produit bit à bit.

D’une façon ou d’une autre, vous devez assurer la compatiblité entre votre programme pour les LFSR, et celui-ci (ordre des bits de la suite, et du polynôme).

2. tester le programme : produire par exemple un LFSR de taille 16 de période maximale (à l’aide du programme déjà écrit sur les LFSR), engendrer les 32 premiers bits, et vérifier que l’algorithme de Berlekamp-Massey pour ces 32 bits donne bien le LFSR d’origine.