Universit´e Bordeaux I Master CSI 2 Ann´ee 2004-2005 Cours de codes (UE Codes/Signal)

(1)

Universit´e Bordeaux I Master CSI 2

Ann´ee 2004-2005

Cours de codes (UE Codes/Signal)

Christine Bachoc

(2)

Bibliography

[1] J.H. van Lint, Introduction to coding theory, 3eme edition, Springer

[2] W. C. Huffman, V. Pless, Fundamentals of error-correcting codes, Cam- bridge University Press 2003

[3] The handbook of Coding Theory

(3)

Chapter 1 Introduction

La théorie des codes s’est développée pour répondre au problème de la correction des erreurs introduites dans un système de transmission de l’information. À l’origine développée par des ingénieurs en électronique, elle constitue maintenant une branche des mathématiques discrètes. Dans le cadre du Master CSI, l’objectif de ce cours est d’initier les étudiants à une autre problématique de la transmission des informations, en insistant sur les applications pratiques, et de développer les connections de ce sujet avec la cryptographie.

Le support physique utilisé pour transmettre ou stocker une information (par exemple le téléphone, l’atmosphère, l’espace (penser aux communications par satellite), mais aussi la mémoire d’un ordinateur, les disques compacts, etc..) soumet cette information à des distorsions indésirables, ou bruit, qui l’altèrent.

Ce bruit peut être causé par un rayonnement, une altération du support, des in- terférences, etc.. L’information recueillie par le receveur du canal est en général différente de celle émise par la source. L’objectif de la théorie des codes est de protéger l’information de cet éventuelle altération.

En théorie de l’information, les caractéristiques statistiques du mode de trans- mission considéré sont modélisées par le canal de transmission. Par exemple, le canal symétrique binaire transmet des mots binaires c ∈ Fⁿ2, où chaque bit est transmis indépendamment, avec une probabilité p d’erreur.

On peut schématiser grossièrement la situation de la façon suivante:

(4)

Afin d’augmenter la fiabilité du canal, c’est-à-dire le taux d’information correctement transmise, on peut penser à introduire de la répétition dans cette information. Tous les enseignants savent bien que pour transmettre une information à leurs élèves, et pour être sûrs que celle-ci n’a pas été dénaturée, il ne faut pas hésiter à la répéter aussi souvent que possible. Sur ce beau principe, imagi- nons que nous voulons envoyer le message binaire suivant : 11111111. Si nous l’envoyons deux fois, le receveur pourra comparer les deux versions de notre message. Si ces deux versions ne sont pas identiques, il peut conclure à l’existence d’une erreur au moins dans la transmission. Il faut remarquer ici que cet objectif est aussi atteint en rajoutant seulement un bit de contrôle de parité, c’est-à-dire la valeur de la somme des bits modulo 2. Ici cela donnerait 111111110. À nouveau, si la somme des bits n’est pas 0 modulo 2 à l’arrivée, on peut conclure à l’existence d’une erreur au moins. Il est bon de remarquer que, dans le premier cas, le taux de transmission du canal, qui est la proportion d’information utile transmise, est égal

à 1/2, tandis que dans le second cas, ce taux vaut 8/9. Reprenant l’exemple de la répétition, on voit intuitivement que, si le message est répété un grand nombre de fois, le receveur pourra “jeter” à coup sûr un plus grand nombre de messages erronés, et avoir une confiance plus solide en les messages qui ont “l’air” corrects.

Un nouveau phénomène apparait même: si le message est répété r fois, et que ces r copies ne sont pas toutes identiques, le receveur peut opter pour la version du message la plus souvent reçue.

1.1 Le canal sym´etrique binaire et la th´eorie de Shan- non

Le canal symétrique binaire (BSC) transmet des mots binaires de longueur n, appartenant à un code C ⊂ Fⁿ2. On suppose que les bits sont transmis indépendamment, et que un bit est transmis correctement avec probabilité 1 − p, incorrectement avec probabilité p. On suppose p < 1/2 et dans la pratique p est petit. (Schéma). On suppose également que les mots de C sont équiprobables.

Notons c la variable aléatoire représentant le mot transmis, y la variable aléatoire représentant le mot reçu. On a:

(5)

prob(y | c) =

n

Y

i=1

prob(y_i | c_i) = (1 − p)^card{i|yⁱ^=cⁱ^}p^card{i|yⁱ^6=cⁱ^}

= (1 − p)ⁿ

p 1 − p

card{i|yi6=c_i}

Un décodeur par maximum de vraisemblance choisit de renvoyer le mot ˆc qui maximise c ∈ C → prob(y | c). Comme p/(1 − p) < 1, maximiser prob(y | c) revient à minimiser card{i | y_i 6= c_i}. Ainsi, le décodeur renvoi un mot du code qui diffère de y sur le moins de coordonnées.

On voit apparaitre ici la notion de distance de Hamming entre deux mots:

d_H(c, y) = card{i | y_i 6= c_i}.

Le taux de transmission d’un code C est par définition R = log(|C|)/n. Il mesure la quantité d’information utile transmise. On pourrait penser que la fia- bilité de la transmission ne peut être obtenue qu’au détriment de ce taux de transmission. En fait il n’en est rien, comme l’a montré Shannon en 1948.

A tout canal est associé une valeur, appelée capacité. Sans entrer dans les` détails, la capacité du canal BSC est C(p) = 1 + p log p + (1 − p) log(1 − p). Soit P_errla probabilité d’erreur, c’est-à-dire la moyenne des probabilités que ˆc 6= c.

Théorème 1 (Shannon, 1948) Soit R < C(p) et soit > 0. Pour n assez grand, il existe des codes C ⊂ Fⁿ2 de taux de transmission égal à R, et tels que Perr < .

Le théorème de Shannon, que nous ne démontrerons pas ici, laisse entiers deux problèmes majeurs: D’abord il est purement existentiel, il ne répond donc pas à la question de la construction effective de tels codes; ensuite, il ne prend pas en compte le problème algorithmique, qui est surtout celui de réaliser un décodage efficace.

(6)

Chapter 2 Codes, Codes linéaires, généralités

Dans ce chapitre, nous allons étudier les codes linéaires sur un corps fini Fq. Même si l’on ne s’intéresse ultimement qu’aux codes binaires, il est nécessaire de considérer dans certaines constructions des codes sur des corps finis plus généraux, c’est pourquoi nous nous plaçons d’emblée dans ce cadre plus général (mais pas plus difficile..).

Pour l’instant, les seules choses `a savoir sur les corps finis sont les suivantes:

si p est un nombre premier, il existe un unique (à isomorphisme près) corps fini à p

éléments qui est Z/pZ muni des opérations usuelles. Pour un entier q quelconque, il existe un corps fini à q éléments si et seulement si q est une puissance d’un nombre premier p, soir q = p^r; dans ce cas il est unique (à isomorphisme près), il contient un unique sous-corps isomorphe à F^p = Z/pZ, sur lequel il est un espace vectoriel de dimension r.

2.1 Poids et distance de Hamming

Introduites par Hamming en 1950, ces notions sont fondamentales comme on l’a vu pour estimer l’efficacité d’un code dans le cadre d’un canal où les variables aléatoires définies par les coordonnées sont indépendantes et égales.

Définition 1 Soit x = (x₁, . . . , x_n) ∈ Fⁿq. Le poids de Hamming de x, noté wt(x) est égal au nombre de coordonnées non nulles de x.

wt(x) := card{i : 1 ≤ i ≤ n | x_i 6= 0}.

Soit x, y ∈ Fⁿq. La distance de Hamming de x et y, notée d_H(x, y) est égale au nombre d’indices i où les coordonnées de x et y diffèrent.

(7)

d_H(x, y) = wt(x − y) := card{i : 1 ≤ i ≤ n | x_i 6= y_i}.

.

le support d’un ´el´ement x ∈ Fⁿq est l’ensemble des indices i tels que xi 6= 0.

Le poids de x est donc le cardinal de son support.

Il faut remarquer que la distance de Hamming, est une vraie distance au sens métrique du terme. Rappelons brièvement les propriétés d’une distance d(x, y), faciles à vérifier sur d_H.

• d(x, y) = 0 ⇔ x = y

• d(x, y) = d(y, x)

• d(x, z) ≤ d(x, y) + d(y, z)

La boule de centre x et de rayon R est par d´efinition l’ensemble B(x, R) := {y : y ∈ Fⁿq | d(x, y) ≤ R}.

On peut remarquer que y ∈ B(x, R) ⇔ y − x ∈ B(0, R).

Exercice: Montrer que card(B(x, R)) = PR k=0

n

k(q − 1)^k.

Définition 2 Un code C de longueur n est un sous-ensemble de Fⁿq. La distance minimale de C, notée d(C), est le minimum des distances entre deux éléments distincts de C.

d(C) = min

x,y∈C,x6=ydH(x, y).

Proposition 1 Notons t = [^d−1₂ ]. Les boules B(x, t) avec x ∈ C sont deux à deux disjointes, et t est la valeur maximale du rayon pour cette propriété.

.

Supposons que l’on utilise un code C pour la transmission de mots de Fⁿq, de distance minimale d. On note c un mot transmis et y le mot rec¸u, avec e = y − c.

Un décodeur peut opérer de la façon suivante. Si y appartient à l’une des boules B(z, t) avec z ∈ C, il renvoi ˆc = z. Sinon, il renvoi un message d’erreur (variante:

il renvoi un des mots les plus proches mais pas unicit´e). On voit que ˆc 6= c d`es que y /∈ B(c, t). Alors:

(8)

P_err =X

c∈C

prob(c) prob(wt(e) > t)

= 1

|C|

X

e∈Fⁿ2,wt(e)>t

(1 − p)ⁿ

p 1 − p

wt(e)

= (1 − p)ⁿ

|C|

n

X

w=t+1

p

1 − p

w

n w

(q − 1)^w

et on voit que P_err diminue lorsque t augmente. En clair, `a cardinal fix´e, on cherche un code avec d aussi grand que possible.

On dit que C d´etecte d − 1 erreurs et corrige t = [(d − 1)/2] erreurs.

2.2 Codes lin´eaires

Dans notre étude des codes contenus dans Fⁿq, nous allons nous concentrer sur les codes linéaires, c’est-à-dire ceux qui ont une structure d’espaces vectoriels. En ef- fet, les outils de l’algèbre linéaire facilitent dans ce cas les opérations d’encodage et de décodage, comme nous le verrons. De plus, il a été démontré que le résultat (non constructif) de Shannon reste vrai si l’on se restreint aux codes linéaires.

Nous voilà donc rassurés, on peut en principe être tout aussi efficace dans la correction de l’information avec des codes linéaires..

D´efinition 3 Un code est dit lin´eaire si C est un F^q-sous espace vectoriel de Fⁿq. Dans ce cas, on note k sa dimension.

Si C est linéaire, on peut remarquer que, si x et y sont dans C, alors x − y appartient également à C. Comme d_H(x, y) = wt(x − y), la distance minimale de C est égale au minimum des poids des éléments non nuls de C. On a:

d(C) = wt(C) = min{wt(x), x ∈ C \ {0}}.

D’un point de vue algorithmique, le calcul de la distance d’un code quelconque nécessite |C|² opérations, tandis que pour un code linéaire il n’en faut que |C| (environ).

Si C est un code linéaire, longueur, dimension et distance sont les paramètres fondamentaux de C et sont notés [n, k, d].

(9)

2.3 Orthogonalit´e

Nous introduisons une notion d’orthogonalité sur l’espace Fⁿqavec la forme bilinéaire symmétrique non dégénérée x · y = Pn

i=1x_iy_i.

Lorsque F^q = F², on identifie souvent un mot de Fⁿ2 avec son support. La notation x∩y d´esigne donc le mot de support l’intersection des supports respectifs de x et y. On a alors:

• x · y = wt(x ∩ y) mod 2

• En particulier, x · x = wt(x) mod 2.

• wt(x + y) = wt(x) + wt(y) − 2wt(x ∩ y)

Parfois on considère d’autres formes que celle définie plus haut. Un cas impor- tant est celui de Fq= F4. Rappelons que F4 = {0, 1, w, w²}, où w²+ w + 1 = 0.

Sur ce corps, l’application x → x² est un automorphisme de corps, qui définit une involution encore appelée conjugaison. On note aussi ¯x = x². Il est usuel de considérer sur Fⁿ4 la forme hermitienne x · y =Pn

i=1x_iy¯_i.

2.4 Matrice génératrice, de contrôle de parité

Définition 4 Soit C un code linéaire de longueur n et de dimension k. Une ma- trice génératrice de C est une matrice k × n dont les lignes forment une base de C. Le code dual du code C est l’orthogonal C^⊥ de C pour la forme usuelle x · y =Pn

i=1x_iy_i.

C^⊥:= {u : u ∈ Fⁿq | u · v = 0 pour tout v ∈ C}.

Une matrice de contôle de parité de C est une matrice (n − k) × n génératrice de C^⊥. Un code est dit autodual s’il est égal à son dual.

Proposition 2 Soit C un code linéaire, de longueur n et de dimension k, soit G une matrice génératrice de C et soit H une matrice de contrôle de parité de C.

alors:

• x ∈ C ⇔ Il existe u ∈ F^kq | x = uG

• x ∈ C ⇔ Hx^t= 0

(10)

• C contient un mot de poids au plus w, ssi w colonnes de H sont lin´eairement d´ependantes.

Remarque 1 Ainsi, un code C est de poids d si et seulement si, il existe d colonnes de sa matrice de contrôle de parité linéairement dépendantes, tandis que d − 1 colonnes quelconques sont indépendantes. cette remarque est à la base du pro- cessus de construction des codes de Hamming, que nous verrons au paragraphe suivant.

Proposition 3 Soit C un code linéaire de matrice génératrice G. Supposons que G soit de la forme dite canonique ou systématique G = [I_k| A]. Alors une matrice de contrôle de parité est H = [−A^t| I_n−k].

2.5 Equivalence de codes ´

Soit Snle groupe des permutations de l’ensemble {1, 2, . . . , n}. Ce groupe op`ere sur Fⁿq par permutation des coordonn´ees:

σ ∈ S_n, (x₁, . . . , x_n)^σ := (x_σ(1), . . . , x_σ(n)).

Exercice: Montrer que (x^σ)^τ = x^στ.

Toutes les notions introduites sont invariantes par permutation: ainsi, wt(σ(x)) = wt(x), σ(x) · σ(y) = s · y, d_H(σ(x), σ(y)) = d_H(x, y), etc.. Si un code C₁ est l’image d’un code C2 par une permutation σ, bien que distincts, ces codes auront les mêmes propriétés relativement au problème de la correction de l’information.

Pour cette raison, on étudie en général les codes à permutation près.

A toute permutation σ, on associe une matrice M` σ qui est la matrice de la transformation linéaire de Fⁿq associée à σ. C’est une matrice n × n, dont toutes les entrées sont nulles, sauf les (σ(i), i) où elles sont égales à 1. On a:

x^σ = xM_σ.

Si C est un code linéaire de matrice génératrice G, C^σ est encore un code linéaire, de matrice génératrice GM_σ. Celle-ci est obtenue à partir de G par permutation, suivant σ, des colonnes de G.

Proposition 4 (et définition.) Soit C₁, C₂deux codes linéaires de matrices génératrices respectivement G₁et G₂. On dit que les codes C₁et C₂sont équivalents s’il existe

(11)

une permutation σ telle que C₂ = C₁^σ. Cela est équivalent à demander qu’il existe une matrice de permutation M_σ et une matrice k × k P à coefficients dans Fq et inversible telles que

G₂ = P G₁M_σ.

On utilise aussi la notion d’équivalence monomiale. Deux codes sont dit monomialement équivalents s’ils sont échangés par une tranformation monomiale, où une transformation monomiale est une transformation du type

(x₁, . . . , x_n) → (a₁x_σ(1), . . . , a_nx_σ(n)), avec, pour tout i, ai ∈ F^∗q.

Exercice: Quelles notions sont invariantes par transformation monomiale, et quelles notions ne le sont pas ? Quelle est la matrice d’une transformation monomiale ? Montrer que l’ensemble des transformations monomiales forme un groupe, isomorphe au produit semi-direct (F^∗q)ⁿo Sn. Quel est son cardinal ?

Définition 5 L’ensemble des permutations σ ∈ S_ntelles que σ(C) = C forme un groupe, appelé le groupe des permutations (ou le groupe des automorphismes) du code C, et noté Aut(C).

2.6 Les codes de Hamming

Dans ce paragraphe, on construit une famille de codes qui ont pour propriété de corriger une erreur. En vertu de la Proposition 2 et de la remarque qui la suit, on doit donc construire des matrices de contrôle de parité H telles que deux colonnes ne soient pas linéairement dépendantes. Si r est le nombre de lignes de H, ces colonnes appartiennent à F^rq, doivent donc être non nulles, et on doit en choisir au plus une par droite de F^rq. Le nombre maximum de colonnes est donc (q^r − 1)/(q − 1).

Définition 6 On note H(q, r) et on appelle code de Hamming sur Fq d’ordre r le code défini (à équivalence monomiale près) par la matrice de contrôle de parité dont les colonnes décrivent l’ensemble F^rq\ {0} modulo F^∗q(i.e. l’espace projectif de dimension r − 1).

(12)

Exemple: : Pour q = 2 et r = 3, on obtient pour matrice de contrˆole de parit´e

H =





1 0 0 1 0 1 1 0 1 0 1 1 0 1 0 0 1 0 1 1 1



.

Une matrice g´en´eratrice de H(2, 3) est donc

G =







1 1 0 1 0 0 0 0 1 1 0 1 0 0 1 0 1 0 0 1 0 1 1 1 0 0 0 1





 .

Le code H(2, 3) a pour param`etres [7, 4, 3] et son dual [7, 3, 4].

Proposition 5 1. Le code H(q, r) est de longueur n = (q^r − 1)/(q − 1), de dimension n − r et de distance minimal 3.

2. C’est un code parfait, c’est-`a-dire ∪_x∈H(q,r)B(x, 1) = Fⁿq.

3. Son dual H(q, r)^⊥est un code simplexe, c’est-`a-dire tous ses mots non nuls sont de mˆeme poids. La valeur commune de leur poids est q^r−1.

Preuve: Le point 1. est déjà démontré. Notons que le poids 3 est bien atteint puisque toutes les droites sont représentées. Les boules B(x, 1) sont disjointes et on a vu que card(B(x, 1)) = 1 + ⁿ₁(q − 1) = 1 + n(q − 1) = q^r. On a donc:

card(∪_x∈H(q,r)B(x, 1)) = card(H(x, r))q^r = q^n−rq^r = qⁿ.

Comme qⁿest précisément le cardinal de Fⁿq, on en déduit l’égalité des ensembles.

Notons H la matrice de contrôle de parité de H(q, r) décrite plus haut. Un mot de H(q, r)^⊥est de la forme x = uH où u parcourt F^rq. Notons c₁, . . . , c_nles colonnes de H. Alors x = (u·c1, . . . , u ·cn). On sait que les ciparcourent F^rq\{0}

modulo F^∗q; d’autre part, u · c = 0 si et seulement si u · λc = 0 pour λ ∈ F^∗q. Donc:

wt(u) = card{c ∈ F^rq | u · c 6= 0}/(q − 1).

Si u est non nul, ce cardinal vaut q^r−1(q − 1) (en effet, un hyperplan de F^rq a q^r−1 éléments donc son complémentaire en a q^r − q^r−1 = q^r−1(q − 1). Donc wt(u) = q^r−1.

(13)

La procédure de décodage des codes de Hamming est très simple. Soit y ∈ Fⁿq; on garde les notations précédentes. Pour trouver le mot x ∈ H(q, r) le plus proche de y, il suffit de:

• Calculer s := Hy^t.

• Si s = 0, retourner x = y.

• Si s 6= 0, chercher l’indice i tel que s = λc_i.

• Remplacer y_ipar yi− λ, et retourner x = y.

Preuve: : Notons i le mot dont les coordonnées sont toutes nulles sauf la i-ème qui vaut 1. Clairement, on a Hy^t = H(λ_i)^t. Donc x := y − λ_i appartient à H(q, r) et est à distance 1 de y. Remarquons qu’on trouve toujours un indice i convenable, puisque toutes les droites de F^rq sont représentées dans les colonnes.

C’est donc une autre fac¸on de voir que ce code est parfait.

2.7 Distribution des poids d’un code.

D´efinition 7 La distribution des poids d’un code C lin´eaire est le n-uplet

(A₀, A₁, . . . , A_n), o`u A_i est ´egal au nombre des mots de C de poids i. En parti- culier, A0 = 1 etP

iA_i = q^k, o`u k est la dimension de C.

Exercice: Montrer que deux codes équivalents, et même monomialement équiva- lents, ont même distribution des poids.

D´efinition 8 Soit C un code binaire. On dit que C est un code pair si tous les mots de C ont un poids de Hamming pair.

On dit que C est un code doublement pair si tous les mots de C ont un poids de Hamming divisible par 4.

Proposition 6 Si C est un code binaire tel que C ⊂ C^⊥, alors C est un code pair.

Si C est un code binaire tel que C ⊂ C^⊥, et poss´edant une base de mots de poids divisibles par 4, alors C est un code doublement pair.

(14)

Preuve: Si C ⊂ C^⊥, alors pour tout x ∈ C, x · x = 0. Mais wt(x) ≡ x · x mod 2, donc wt(x) ≡ 0 mod 2. Si, en outre, C a une base de mots de poids divisibles par 4, alors tous les mots de C sont bien divisibles par 4 `a cause de la relation wt(x + y) = wt(x) + wt(y) − 2wt(x ∩ y).

Exercice: Montrer qu’un code peut être pair sans vérifier C ⊂ C^⊥. Par contre, montrer que, si C est doublement pair, alors C vérifie C ⊂ C^⊥.

Montrer que le code de Hamming ´etendu est un code doublement pair.

On peut se demander s’il existe une relation entre la distance minimale d’un code, et celle de son dual. En fait, la distance du code dual dépend non seulement de la distance minimale du code, mais aussi de toute sa distribution des poids, comme le montre la formule de MacWilliams. Cette formule dit que la distribution des poids de C^⊥ s’exprime linéairement en fonction de celle de C. Elle est une conséquence de la formule de Poisson discrète que nous rappelons maintenant.

Théorème 2 (Formule de Poisson) Soit f : Fⁿq → A une application de Fⁿq dans un C-module A. Soit ˆf : Fⁿq → A définie par: ˆf (v) = P

u∈Fⁿq(v, u)f (u), o`u (v, u) = ζp^trace^{Fq /Fp}^(v·u). Alors

X

u∈C^⊥

f (u) = 1

|C|

X

v∈C

f (v).ˆ

Preuve: On a

X

v∈C

f (v) =ˆ X

v∈C

(X

u∈Fⁿq

(v, u)f (u)) (2.1)

= X

u∈Fⁿ_q

f (u)(X

v∈C

(v, u)). (2.2)

L’application v → (v, u) est un caractère du groupe C, et on utilise les propriétés d’orthogonalité des caractères pour conclure queP

v∈C(v, u) = 0 si u /∈ C^⊥, et

= |C| sinon.

Théorème 3 (et définition). Le polynôme énumérateur des poids d’un code C de longueur n sur Fq est le polynôme homogène en deux variables x et y, de degré n, défini par:

(15)

W_C(x, y) =X

u∈C

x^n−wt(u)y^wt(u). On a (formule de MacWilliams):

W_C^⊥(x, y) = 1

|C|W_C(x + (q − 1)y, x − y).

Preuve: On applique la formule de Poisson `a la fonction f (u) = x^n−wt(u)y^wt(u). Il faut calculer ˆf .

f (v) =ˆ X

u∈Fⁿq

(v, u)x^n−wt(u)y^wt(u) (2.3)

= X

u∈Fⁿq

n

Y

i=1

(v_i, u_i)x^1−wt(uⁱ⁾y^wt(uⁱ⁾ (2.4)

=

n

Y

i=1

X

a∈Fq

(vi, a)x^1−wt(a)y^wt(a) (2.5)

=

n

Y

i=1

((v_i, 0)x + (X

a6=0

(v_i, a))y) (2.6)

et on utiliseP

a6=0(v_i, a) = q − 1 si v_i = 0, = −1 sinon. On obtient:

f (v) = (x + (q − 1)y)ˆ ^n−wt(v)(x − y)^wt(v). (2.7)

Exemple: On a vu que le code H(q, r)^⊥ est un code dont tous les mots non nuls sont de poids q^r−1. Son polynôme énumérateur des poids est donc

W_H(q,r)^⊥(x, y) = xⁿ+ (q^r− 1)x^n−q^r−1y^q^r−1.

La formule de MacWilliams nous permet donc de calculer W_H(q, r):

W_H(q,r)(x, y) = 1 q^r

(x+(q − 1)y)ⁿ+

(q^r− 1)(x + (q − 1)y)^n−q^r−1(x − y)^q^r−1 .

(16)

Pour q = 2, on obtient:

W_H(2,r)(x, y) = 1

2^r(x + y)²^r−1⁻¹

(x + y)²^r−1+ (2^r− 1)(x − y)²^r−1 et, pour q = 2 et r = 3,

W_H(2,3)(x, y) = x⁷ + 7x⁴y³+ 7x³y⁴+ y⁷.

2.8 Quelques constructions standards.

Des constructions standards permettent de fabriquer de nouveaux codes `a partir d’anciens. Dans ce paragraphe, on d´ecrit quelques-unes de ces constructions.

Extension par parité: Soit C un code de longueur n et de dimension k. On rajoute une coordonnée aux mots du code, de sorte que la somme des coordonnées d’un mot du nouveau code égale zéro. Le nouveau code est donc de longueur n+1 et de même dimension. Dans le cas binaire, cette construction est particulièrement intéressante si le code de départ a une distance impaire d, car alors le code étendu est de distance d + 1.

Exemple: Le code de Hamming ´etendu H(2, 3)_ext est un code de param`etres [8,4,4]. Il est de plus autodual.

Somme orthogonale: Soit C1et C2deux codes de paramètres respectifs [n1, k1, d1] et [n₂, k₂, d₂]. On définite C₁ ⊕ C₂ := {(x, y) : x ∈ C₁, y ∈ C₂}. Alors clairement, ce code a pour paramètres [n₁+ n₂, k₁ + k₂, min(d₁, d₂)].

Somme: La précédente construction ne doit pas être confondue avec la somme dans Fⁿq. Si C₁et C₂sont deux codes de longueur n sur Fq, on définit C₁+ C₂ :=

{x + y : x ∈ C₁, y ∈ C₂}. Le dual de ce code est l’intersection des codes duaux.

2.9 Encodage et d´ecodage, les classes d’un code li- n´eaire.

L’avantage des codes lin´eaires pour la transmission d’information est multiple.

D’une part, il suffit de stocker une matrice génératrice du code pour connaˆıtre tous ses éléments. D’autre part, l’encodage des mots de Fⁿq est très facile à met- tre en oeuvre à partir d’une matrice génératrice G, puisque il suffit d’effectuer

(17)

l’opération uG, si u = (u₁, . . . , u_k) est le mot à transmettre. On peut remarquer que, si G est sous forme canonique, v = uG a ses k premières coordonnées

égales à celles de u. A partir d’un mot du code il est donc très facile de revenir au message initial.

En ce qui concerne le décodage, la situation est plus compliquée. On s’intéresse ici au décodage par maximum de vraisemblance, qui consiste, pour un élément w ∈ Fⁿq, à trouver un élément du code à plus petite distance de w.

D´efinition 9 Les classes d’un code C de longueur n sur Fq sont les ensembles x + C, o`u x ∈ Fⁿq. Si k est la dimension de C, il y a q^n−k classes distinctes.

Le poids, ou la distance minimale d’une classe diff´erente de C est wt(x + C) :=

min{wt(y) : y ∈ x + C}.

Le rayon de recouvrement du code C est le maximum des poids des classes.

C’est le plus petit entier δ tel que les boules de centres les mots du code et de rayon δ recouvrent Fⁿq:

F^mq = ∪x∈CB(x, δ).

Un code est dit parfait si son rayon de recouvrement δ est égal à t := [(d − 1)/2], où d est sa distance minimale (clairement il est toujours supérieur..). Dans ce cas, les boules forment une partition de l’espace Fⁿq.

Proposition 7 Soit C un code de distance minimale d et soit t := [(d − 1)/2].

Alors les ensembles x + C, pour x ∈ Fⁿq avec 1 ≤ wt(x) ≤ t sont tous distincts.

Soit w ∈ Fⁿq et soit H une matrice de contrôle de parité de C. le vecteur w appartient à la réunion des boules de centre les mots du code et de rayon t, si et seulement si Hw^tappartient à l’ensemble {Hx^t : 1 ≤ wt(x) ≤ t}. Dans ce cas, si Hw^t= Hx^t, alors w se décode en w − x.

Exemple: Le code de Hamming binaire de paramètres [7, 4, 3]. On a t = 1, et 2⁷⁻⁴= 7 + 1. Les classes de ce code sont donc C lui-même, plus les x + C avec C de poids 1. Si on note e_i l’élément de F⁷2 dont toutes les coordonnées sont nulles sauf la i-ème qui vaut 1, He^t_iest simplement la i-ème colonne de H.

(18)

Chapter 3 Codes cycliques

Dans ce chapitre, nous allons étudier une famille de codes particulière, les codes cycliques. Nous allons voir qu’avec un peu d’algèbre, ils peuvent être analysés facilement. En particulier, nous allons généraliser la construction des codes de Hamming, faits pour corriger une erreur, en imposant de corriger un nombre d’erreurs fixé à l’avance. Ce sont les codes BCH, qui en outre possèdent un bon algorithme de décodage. Ces codes sont très utilisés pour la correction d’erreurs.

3.1 Codes cycliques: généralités

On définit la fonction “décalage” sur Fⁿq, qui est une permutation circulaire des coordonnées:

Fⁿq −→ F_qⁿ

s : (c₀, c₁, . . . , c_n−1) 7−→ (c_n−1, c₀, c₁, . . . , c_n−2)

D´efinition 10 Soit C un code lin´eaire sur Fⁿq. On dit que C est cyclique si s(C) = C.

En tant que transformation de Fⁿq, s v´erifie bien sˆur sⁿ = Id, et s est d’ordre n.

On vérifie facilement que, si C est cyclique, C^⊥ est aussi cyclique. Un exemple très simple de code cyclique est le code de contrôle de parité.

La propriété d’être cyclique pour un code s’interprète très bien en termes de polynômes. On associe à un mot c = (c₀, c₁, . . . , c_n−1) un polynôme, noté c(x):

c(x) = c₀+ c₁x + · · · + c_n−1xⁿ⁻¹. On consid`ere l’application compos´ee φ:

(19)

Fⁿq −→ F_q[x] −→ F_q[x]/(xⁿ− 1)Fq[x]

φ : c 7−→ c(x) 7−→ c(x) mod xⁿ− 1 L’application φ est un isomorphisme de Fq-espaces vectoriels.

Proposition 8 Un code lin´eaire C est cyclique si et seulement si φ(C) est un id´eal de l’anneau R_n := F_q[x]/(xⁿ− 1)Fq[x].

Preuve: Dans R_n, la multiplication par x correspond à la permutation circulaire des coefficients. Ainsi, pour tout u ∈ Fⁿq, φ(s(u)) = xφ(u); un code C est stable par s si et seulement si xφ(C) = φ(C). Comme d’autre part un code linéaire est aussi un Fq-espace vectoriel, il est stable par s si et seulement si son image par φ est un idéal de Rn.

Il reste à étudier la structure des idéaux de Rn. Dans ce but, on supposera toujours que n est premier à p = car(Fq). En effet, sous cette hypothèse, le polynôme xⁿ− 1 n’a que des racines simples.

D’autre part, on identifiera dans la suite un élément c de Fⁿq et le polynôme c(x) qui lui est associé.

Théorème 4 Soit C un code cyclique sur Fq. Il existe un unique polynôme g(x) ∈ F^q[x] tel que:

1. C = g(x)R_n mod xⁿ− 1 2. g(x) divise xⁿ− 1

De plus, g(x) est le polynôme unitaire de plus petit degré de C; si deg(g) = k, alors dim(C) = n − k et une base de C est: {g(x), xg(x), . . . , x^n−k−1g(x)}. Ce polynôme est appelé polynôme générateur du code.

Preuve: Les idéaux de Rn sont en bijection avec les idéaux de F^q[x] qui conti- ennent xⁿ − 1. D’autre part, les idéaux de Fq[x] sont principaux, et g(x)Fq[x]

contient xⁿ− 1 si et seulement si g(x) divise xⁿ− 1.

Soit D ⊂ C le F^q-espace vectoriel engendr´e par {g(x), xg(x), . . . , x^n−k−1g(x)}.

Clairement, D est de dimension n − k, car ces éléments sont “triangulaires” sur {1, x, . . . , xⁿ⁻¹}. Il reste à montrer que D est égal à C, et pour cela, que les

(20)

xûg(x) mod xⁿ− 1 pour u ≥ n − k sont dans D. On effectue la division eucli- dienne de xûg(x) par xⁿ− 1 (dans Fq[x] bien sûr). Il existe des polynômes q et r, qvec deg(r) < n, tels que

x^ug(x) = (xⁿ− 1)q(x) + r(x).

Comme g(x) divise xⁿ−1, g(x) divise aussi r(x). ´Ecrivons r(x) = g(x)r₁(x);

on a deg(r1) < n − k et xûg(x) = g(x)r₁(x) mod xⁿ− 1 ce qui montre bien que xûg(x) appartient à D.

La matrice génératrice de C associée à la base mise en évidence dans le théorème précédent a une forme bien particulière: si g = g₀+ g₁x + · · · + g_kx^k,

G =







g₀ g₁ . . . g_k 0 . . . 0 0 g₀ g₁ . . . g_k 0 . . . 0

. .. ... . ..

0 . . . g₀ g₁ . . . g_k





 Quelques propriétés élémentaires laissées en exercice:

1. C₁ ⊂ C₂ ssi g₂divise g₁

2. C1∩ C2 correspond au polynˆome ppcm(g1, g2) 3. C₁+ C₂ correspond au polynˆome pgcd(g₁, g₂)

4. C^⊥a pour polynôme générateur le polynôme réciproque de g: x^deg(g)g(1/x).

Exemple: Les codes cycliques de longueur 7 sur F2. x⁷− 1 = (x − 1)(x³+ x + 1)(x³+ x²+ 1). Dimensions, distance minimales? nombre?

Définition 11 Soit C un code cyclique de longueur n sur Fq, engendré par le polynôme g(x). Soit α une racine primitive n-ième de l’unité dans une clôture algébrique de Fq. L’ensemble des zéros de C est l’ensemble

Z(C) := {αⁱ | g(αⁱ) = 0}.

(21)

Remarquons que la plus petite extension de Fq qui contienne α est Fq^r. o`u r est le plus petit entier tel que n divise q^r− 1.

Puisque g(x) appartient à F^q, le Frobenius σq, défini par σq(x) = x^qopère sur les racines de g. Il sépare l’ensemble Z(C) en orbites, correspondant au différents polynômes minimaux sur Fq.

D´efinition 12 Les classes cyclotomiques modulo n sont les ensembles

C(k) := {kqⁱ mod n}.

Elles forment une partition de l’ensemble {0, 1, 2, . . . , n − 1}.

Le polynôme minimal de α^ksur F^qest égal à P_α^k =Q

i∈C(k)(x − αⁱ).

Il est clair qu’un polynôme générateur d’un code cyclique de longueur n est le produit d’un certain nombre de ces polynômes minimaux. Un code cyclique de longueur n sur Fq est donc déterminé par un ensemble de classes cyclotomiques modulo n. On va voir que ces classes déterminent une borne inférieure pour la distance minimale du code.

3.2 Codes BCH

On fixe désormais une racine primitive n-ième de l’unité α dans une clôture algébrique de Fq.

Th´eor`eme 5 (de la borne BCH) Soit C un code cyclique de longueur n sur Fq. Si Z(C) contient δ − 1 puissances successives de α, i.e. s’il existe b tel que {α^b, α^b+1, . . . , α^b+δ−2} ⊂ Z(C), alors d(C) ≥ δ.

Preuve: Tout d’abord, on remarque que l’ensemble Z(C) permet de caractériser les éléments de C, de la façon suivante:

Lemme 1 Soit c = (c0, c₁, . . . , c_n−1) ∈ Fⁿq. On a: c ∈ C ssi c(αⁱ) = 0 pour tout αⁱ ∈ Z(C).

Preuve: Les éléments de C sont les c(x) = g(x)h(x) mod xⁿ− 1. Donc, si g(αⁱ) = 0, on a aussi c(αⁱ) = 0. Réciproquement, si c(αⁱ) = 0 pour tout αⁱ ∈ Z(C), il est clair que g(X) divise c(X) puisque les zéros de g sont simples.

(22)

On peut traduire cette condition matriciellement. Soit Z(C) := {αⁱ¹, . . . , αⁱ^s} et soit P la matrice `a s lignes et n colonnes:

P :=







1 αⁱ¹ (αⁱ¹)² . . . (αⁱ¹)ⁿ⁻¹ ... ... ... . . . ... 1 αⁱ^s (αⁱ^s)² . . . (αⁱ^s)ⁿ⁻¹





 On a:

P





 c₀

... c_n−1





=





 c(αⁱ¹)

... c(αⁱ^s)





 donc

c ∈ C ⇐⇒ P





 c₀

... c_n−1





=





 0

... 0





.

Notons que P n’est pas tout à fait une matrice de contrôle de parité de C, car ses coefficients ne sont pas à priori dans Fq. Malgré cela, comme dans la Proposition 2, les mots de C correspondent à des combinaisons linéaires nulles de ses colonnes. Ainsi:

C contient un mot non nul de poids ≤ δ −1 ⇐⇒ P contient δ −1 colonnes li´ees.

Fixons donc δ − 1 colonnes, associées aux puissances j₁, j₂, . . . , j_δ−1. On extrait de ces δ − 1 colonnes les lignes associées aux δ − 1 puissances successives de α appartenant à Z(C). On se retrouve avec la matrice carrée de taille δ − 1 suivante:

A =







(α^b)^j¹ (α^b)^j² . . . (α^b)^j^δ−1 (α^b+1)^j¹ (α^b+1)^j² . . . (α^b+1)^j^δ−1

... ... . . . ... (α^b+δ−2)^j¹ (α^b+δ−2)^j² . . . (α^b+δ−2)^j^δ−1





 .

(23)

Le d´eterminant de cette matrice vaut

det(A) = (α^b)^j¹(α^b)^j². . . (α^b)^j^δ−1

1 1 . . . 1

α^j¹ α^j² . . . α^j^δ−1 ... ... . . . ... (α^δ−2)^j¹ (α^δ−2)^j² . . . (α^δ−2)^j^δ−1

= α^bj¹^+bj²^+···+bj^δ−1 Y

1≤k<l≤s

(α^j^k− α^j^l)

par la formule de Van der Monde. Comme ce déterminant est non nul, on peut conclure que les δ − 1 colonnes sont linéairement indépendantes, et donc que C ne contient pas de mot non nul de poids inférieur ou égal à δ − 1.

Définition 13 Un code BCH de distance prescrite δ est un code cyclique, de longueur n sur F^q, engendré par le polynôme:

g(x) = ppcm(P_α^b+i | 0 ≤ i ≤ δ − 2) o`u P_α^j est le polynˆome minimal de α^j sur F^q.

Si b = 1, on l’appelle code BCH au sens restreint. Le poids minimal d’un code BCH de distance prescrite δ est au moins ´egal `a δ.

Exemple: Prenons q = 2, et δ = 3. On a P_α = P_α² puisque α² = σ(α). Si r = deg(P_α) et n = 2^r − 1, i.e. si α est un g´en´erateur de F^∗2^r, le code C n’est autre que H(2, r).

Remarque 2 Il peut arriver que d(BCH) > δ.

3.3 Le d´ecodage des codes BCH

Non seulement la construction des codes BCH assure une borne inférieure pour leur distance minimale, mais de plus on a un algorithme de décodage efficace pour ces codes (dû à Berlekamp).

Soit donc C un code BCH (au sens restreint pour simplifier) de distance prescrite δ = 2t + 1. C corrige dont t erreurs. Soit y = y₀+ y₁x + · · · + y_n−1xⁿ⁻¹ le mot rec¸u; on cherche donc c ∈ C tel que d(y, c) ≤ t. On pose

(24)

e = y − c = e₀+ e₁x + · · · + e_n−1xⁿ⁻¹.

La stratégie de l’algorithme consiste à d’abord déterminer les positions des erreurs, c’est-à-dire l’ensemble des indices i tels que e_i 6= 0, puis leurs valeurs e_i. On pose donc:

P := {i : 0 ≤ i ≤ n − 1 | e_i 6= 0}

et on construit un polynˆome localisateur des erreurs σ:

σ(z) :=Y

i∈P

(1 − αⁱz).

Remarquons que connaitre σ revient `a connaitre P , et que l’hypoth`ese d(y, c) ≤ t se traduit par: deg(σ) ≤ t.

On pose ensuite

S(z) :=

2t

X

l=1

y(α^l)z^l−1. Le polynˆome S est connu, puiqu’il ne d´epend que de y.

Proposition 9 Il existe un polynôme w(z) de degré deg(w) < t, et premier à σ, tel que

S(z)σ(z) = w(z) mod z^2t. (3.1)

R´eciproquement, si σ⁰et w⁰sont deux polynˆomes tels que deg(σ⁰) ≤ t, deg(w) <

t et

S(z)σ⁰(z) = w⁰(z) mod z^2t, alors il existe un polynˆome q(z) tel que:

(σ⁰(z) = σ(z)q(z) w⁰(z) = w(z)q(z) Preuve: On y(α^l) = e(α^l) = P

i∈P e_iα^li pour tout 1 ≤ l ≤ 2t, puisque {α^l, 1 ≤ l ≤ 2t} ⊂ Z(C).

(25)

S(z)σ(z) =

2t

X

l=1

X

i∈P

eiα^liz^l−1σ(z)

=X

i∈P

e_i

2t

X

l=1

α^liz^l−1σ(z)

=X

i∈P

e_iαⁱ 1 − (αⁱz)^2t 1 − αⁱz σ(z)

=X

i∈P

e_iαⁱ 1 − (αⁱz)^2t Y

j6=i

(1 − α^jz)

=X

i∈P

eiαⁱY

j6=i

(1 − α^jz) mod z^2t

Posons w(z) :=P

i∈PeiαⁱQ

j6=i(1 − α^jz). Ce polynôme est bien de degré au plus égal à t − 1; de plus, w(α⁻ⁱ) = e_iαⁱQ

j6=i(1 − α^j−i) 6= 0 donc w est premier

`a σ.

Supposons qu’il existe w⁰ et σ⁰ comme indiqu´e. On a:

w(z)σ⁰(z) = S(z)σ(z)σ⁰(z) mod z^2t

= w⁰(z)σ(z) mod z^2t Comme deg(wσ⁰) < 2t et deg(w⁰σ) < 2t, on peut conclure

w(z)σ⁰(z) = w⁰(z)σ(z).

Comme pgcd(σ, w) = 1, on conclut que σ divise σ⁰et w divise w⁰, d’o`u le r´esultat.

Remarque 3 En termes de LFSR, l’équation (3.1) s’interprète par: la suite [y(α^l), 1 ≤ l ≤ 2t] est engendrée par un LFSR de longueur t, de polynôme de connection σ.

Donc σ est calcul´e par l’algorithme de Berlekamp-Massey! Noter que, comme on a 2t termes de la suite, il est unique.

On peut maintenant décrire trois méthodes pour déterminer σ:

(26)

• La plus basique: on a t − 1 inconnues qui sont les coefficients de σ (son terme constant est 1); on a t − 1 conditions linéaires qui sont que les coefficients de z^t, z^t+1, . . . , z^2t−1 dans le produit S(z)σ(z) sont nuls. On résoud un système linéaire de taille t − 1, d’où une complexité en t³.

• On applique Berlekamp-Massey pour trouver σ: complexit´e en t².

• On fait de l’algorithme d’Euclide étendu entre z^2tet S(z) et on s’arrête en chemin.. En effet, dans l’algorithme d’Euclide étendu, on pose:

p₀ = z^2t, p₁ = S, p₀ = p₁q₁+ r₁ p₁ = S, p₂ = r₁, p₁ = p₂q₂+ r₂

. . .

p_i−1, p_i = r_i−1, p_i−1 = p_iq_i+ r_i . . .

jusqu’à ce qu’on obtienne ri = 0. Notons que pgcd(z^2t, S) ne peut être un z^k avec k ≥ t, car dans ce cas on aurait y(α^l) = 0 pour l = 1, . . . , t, mézalor e(α^l) = 0 pour l = 1, . . . , t alors que e est supposé de poids au plus t. On a:

z^2t S

=p₀ p1

=q₁ 1 1 0

p₁ p2

=q₁ 1 1 0

. . .q_i 1 1 0

p_i pi+1

. ou encore

a_i b_i c_i d_i

z^2t S

=

p_i p_i+1

avec ai, b_i, c_i, d_i ∈ K[z] et v´erifient:

a_i+1 b_i+1 c_i+1 d_i+1

= 0 −1

−1 q_i+1

a_i b_i c_i d_i

.

Comme p_i est le reste de la division par p_i−1, on a deg(p_i) < deg(p_i−1).

Donc, il existe i tel que deg(pi) < t ≤ deg(pi−1). On a alors:

a_iz^2t+ b_iS = p_i

(27)

soit

b_iS = p_i mod z^2t.

Il reste à se persuader que deg(b_i) ≤ t. Les relations b_i+1 = −d_i et d_i = −b_i−1+ q_id_i−1 montrent par récurrence que deg(bi) = deg(q_i−1) + deg(q_i−2)+· · ·+deg(q₁). Or deg(q_i) = deg(p_i−1)−deg(p_i) donc deg(b_i) = deg(p₀) − deg(p_i−1) = 2t − deg(p_i−1) ≤ t. On a donc trouvé σ = b_i. Une fois que σ est calculé, on trouve ses racines et donc les localisations des erreurs. Pour conclure, il faut calculer les valeurs des ei. Il suffit maintenant de résoudre les équations en deg(σ) inconnues:

e(α^l) = y(α^l), 1 ≤ l ≤ 2t

(28)

Chapter 4 Codes de Reed-Muller et fonctions bool´eennes

4.1 Fonctions bool´eennes

Définition 14 Une fonction booléenne à m variables est une fonction f : F^m2 → F2.

Notons x_i l’application qui à y ∈ F^m2 associe sa i-ème coordonnée y_i. Les expressions x1+x₂, x1x₂, et, de façon plus générale, toute expression polynomiale en les x_i, définissent une fonction booléenne. Remarquons que x²_i = x_ipuisqu’on est sur F2, donc il est inutile d’introduire des exposants plus grands que 1. La proposition suivante montre que l’on décrit ainsi toutes les fonctions booléennes.

Proposition 10 L’espace F des fonctions bool´eennes `a m variables est un F²- espace vectoriel de dimension n = 2^m. Pour I ⊂ {1, . . . , m}, notons x_I = Q

i∈Ix_i. Toute fonction bool´eenne f a une ´ecriture unique sous la forme

f = X

I⊂{1,2,...,m}

a_Ix_I = X

1≤i1<i2<···<is≤m

a_i₁_,...,i_sx_i₁. . . x_i_s. Le plus grand cardinal de I pour lequel a_I 6= 0 s’appelle le degr´e de f .

Preuve: Notons δ_y la fonction booléenne définie par δ_y(y) = 1, δ_y(x) = 0 si x 6= y. Clairement, pour toute fonction booléenne f , on a f = P

y∈F^m₂ f (y)δy, et les δ_y forment une base de l’espace des fonctions bool´eennes qui est donc de dimension n = 2^m.

(29)

D’autre part, on peut exprimer les fonctions δ_y alg´ebriquement en les x_i:

δ_y =

m

Y

i=1

(x_i+ y_i+ 1).

Donc les monˆomes x_i₁. . . x_i_s engendrent bien l’espace F ; comme il y en a ex- actementPm

s=0 m

s = 2^m, ils forment une base de F .

4.2 Codes de Reed-Muller

Soit n = 2^m. On met en bijection les entiers de 0 à n − 1 et les éléments de F^m2 via l’écriture binaire d’un nombre: on identifie donc k ∈ {0, . . . n − 1} et k ∈ F^m2 , où k = 2^m−1k₁+ 2^m−2k₂+ · · · + k_m. Pour alléger les notations, on note indifféremment k = k.

Il y a alors (au moins) trois façons de voir un élément de Fⁿ2:

• Comme un n-uplet u = (u₀, u₁, . . . , u_n−1) ∈ Fⁿ2

• Comme une fonction bool´eenne f , d´efinie par: f (x) = u_x,

• Comme un sous-ensemble A ⊂ F^m2 , correspondant aux coordonn´ees ´egales

`a 1: A = {x ∈ F^m2 | u_x = 1}.

Définition 15 Le code de Reed-Muller R(r, m) est le code binaire engendré par les éléments de Fⁿ2 associés aux fonctions booléennes: x_I telles que |I| ≤ m.

Exemples: le code R(1, 3) est engendr´e par les lignes de :

1 1 1 1 1 1 1 1 1

x1 0 0 0 0 1 1 1 1 x₂ 0 0 1 1 0 0 1 1 x₃ 0 1 0 1 0 1 0 1 Le code R(2, 3) est engendr´e par les lignes de :

1 1 1 1 1 1 1 1 1

x₁ 0 0 0 0 1 1 1 1 x₂ 0 0 1 1 0 0 1 1 x₃ 0 1 0 1 0 1 0 1 x₁x₂ 0 0 0 0 0 0 1 1 x₁x₃ 0 0 0 0 0 1 0 1 x₂x₃ 0 0 0 1 0 0 0 1

(30)

Théorème 6 Le code R(r, m) a les propriétés suivantes:

1. Sa dimension est 1 + ^m₁ + · · · + ^m_r.

2. Sa distance minimale est 2^m−r 3. R(r, m)^⊥ = R(m − r − 1, m).

4. AGL(m, 2) ⊂ Aut(R(r, m)).

Preuve: Seule la distance minimale est un peu difficile, on la d´emontre en dernier.

On a vu que les x_Isont linéairement indépendants, donc le calcul de la dimension de R(r, m) revient à compter les xI ∈ R(r, m).

Posons A_i := {u ∈ F^m2 | x_i(u) = 1}. Clairement, A_i est un sous-espace affine de F^m2 de codimension 1. Plus généralement, A_I := {x_i = 1, i ∈ I} est un sous-espace affine de codimension |I| (AI = ∩i∈IAi). Le produit scalaire des deux mots associés à x_I et x_J vérifie: x_I · x_J = wt(x_I∪J) mod 2. Or un espace affine est de cardinal pair (plus précisément une puissance de 2 bien sûr), sauf s’il est réduit à un point. Cela arrive seulement pour I ∪ J = {1, 2, . . . , m}. Donc x_I · x_J = 0 pour |I| ≤ r et |J | ≤ m − r − 1, ce qui prouve que R(m − r − 1, m) ⊂ R(r, m)^⊥. Le calcul de leurs dimensions respectives conclut à l’égalité R(m − r − 1, m) = R(r, m)^⊥.

Le groupe AGL(m, 2) est le groupe des transformations affines sur F^m2 . Il op`ere donc par permutation des n coordonn´ees de Fⁿ2: si φ ∈ AGL(m, 2), (φ.u)_x = u_φ(x). Posons y = φ(x); il existe des coefficients ai,jet citels que yi =Pm

j=1ai,jxj+ c_i. Explicitons l’action de φ sur les x_i: (φ.x_i)(x) = x_i(φ(x)) = y_i =Pm

j=1a_i,jx_j+ c_i. De mˆeme,

(φ.xI)(x) = Q

i∈Iyi = Q

i∈I(Pm

j=1ai,jxj + ci). Ainsi, si |I| ≤ r, φ.xI est de degré au plus égal à r, donc φ(R(r, m)) ⊂ R(r, m).

Le poids de x_I est égal au cardinal de A_I, soit à 2^m−|I|. Il reste à évaluer le poids des combinaisons linéaires des xI. Pour cela, on utilise le lemme suivant:

Lemme 2 Soit P (t) ∈ F2[t] un polynôme à coefficients dans F2. Le poids de P , noté wt(P (t)), est défini comme étant le nombre de ses coefficients non nuls. Soit P (t) = P

lb_l(1 + t)^l. Soit i₀le plus petit indice tel que b_i₀ 6= 0. Alors wt(P (t)) ≥ wt((1 + t)ⁱ⁰.