Université Mohammed Premier Faculté Pluridisciplinaire de Nador Département de Mathématiques et Informatique

Université Mohammed Premier Faculté Pluridisciplinaire de Nador

Département de Mathématiques et Informatique

Filières SMA S6.

TD d’Arithmétique 2. Série: 4 Année universitaire: 2019-2020 Arithmétique 2

Série 4: Corrections

Exercice 1

1. Montrer qu’un polynôme de degré 2 ou 3 d’un anneauK[X], oùK est un corps, est irréductible si et seulement s’il n’a pas de racine dans K.

2. Déterminer une identité de Bézout entre les polynômes X³+X+ 1 etX²+X+ 1 de Z/2Z[X].

Exercice 2

Soitpun nombre premier. Considérons le corpsFp=Z/pZ.

1. Déterminer le nombre de polynômes unitaires de degré 2 à coefficients dansF^p.

2. Montrer que si P ∈F^p[X] est unitaire, de degré 2 et réductible, alors il s’écrit sous la formeP(X) = (X−a)(X−b), aveca, bsont dansF^pet a6=bouP(X) = (X−a)², aveca∈F^p.

3. Déduire de la question précédente le nombre de polynômes unitaires, de degré 2 et irréductibles à coefficients dansFp. Donner ces polynômes explicitement pourp= 2 etp= 3.

Exercice 3

1. Donner la factorisation en produit de facteurs irréductibles du polynôme P(X) = X²+ 3X + 4 ∈ Z/pZ[X] pour les casp= 2,3,5,7 ou 11.

2. Soient Kun corps commutatif etP ∈K[X] un polynôme. PosonsA=K[X]/hPi.

i. Montrer qu’un élément a6= 0 deAest non inversible si et seulement siaest un diviseur de 0.

ii. Donner un exemple d’anneau possédant des éléments non inversibles qui ne sont pas des diviseurs de 0.

Exercice 4

Montrer les isomorphismes suivants et donner un générateur du groupe des inversibles des corps en question.F⁴'F²[X]/hX²+X+ 1i,F⁸'F²[X]/hX³+X+ 1ietF⁹'F³[X]/hX²+X−1i.

Exercice 5

Considérons le polynômeP =X²+ 1∈F³[X]. PosonsK=F³[X]/hPi.

1. Montrer queK est un corps en donnant sa caractéristique et son nombre d’éléments.

2. Donner la dimension et la base deK commeF³-espace vectoriel.

3. Donner l’ordre de K^∗ et le nombre de ses générateurs.

4. Donner la table de multiplication dansK.

Exercice 6

Considérons le polynômeP =X³+X+ 1∈F⁵[X]. PosonsK=F⁵[X]/hPi.

1. Montrer queP est irréductible dansF5, et calculer la caractéristique de K.

2. Donner l’ordre de K^∗ et le nombre de ses générateurs.

3. Soitαla classe deX moduloP; verifier que 2αest un générateur deK^∗. Exercice 7

On considère le polynôme P(X) = X⁴+X + 1 ∈ F2[X]. Soient K = F2[X]/hPi et αla classe de X moduloP.

1. Montrer que l’anneauK est un corps.

2. Quels sont la caractéristique et le cardinal deK?

3. Montrer que P(X)² =P(X²). En déduire que P a 4 racines distinctes dans K dont on donnera les valeurs.

4. Donner une base de l’espace vectoriel KsurF2.

5. Montrer queαest un générateur deK^∗. Combien y a-t-il de générateurs dansK^∗? Déterminer leurs coordonnées dans la base {1, α, α², α³}deK surF2.

6. Trouver l’inverse de 1 +α+α²dansK^∗. Exercice 8

1. Les groupes F^∗7 etZ/2Z×Z/3Zsont-ils isomorphes ?

2. Soitα∈F²⁷avecα6∈ {−1,0,1}. Montrer que{−α, α} contient un générateur deF^∗27. Exercice 9

1. Considérons les six anneaux suivants : R×R, C, R[X]/hX² + 1i, R[X]/hX²i, R[X]/hX²+Xi, R[X]/hX²−1i. Établir ceux qui sont isomorphes, en explicitant ces isomorphismes.

2. L’anneau quotient (Z/2Z)[X]/hX²+ 1iest-il un exemple de corps à 4 éléments ? Exercice 10

Trouver tous les éléments primitives de F11. Si b est l’un d’eux, alors donner les valeurs de log_b(y) (le logarithme discret à baseb) pour tout résiduy∈F^∗11.

Exercice 11

Deux personnes A et B utilisent le protocole RSA pour se communiquer. B choisit comme nombres premiersp= 17 etq= 19 et comme exposante= 5.

1. Donner les clés publique et secrète deB.

2. Dans ce protocole, les messages sont des nombres en base 10 que l’on code par bloc de 2 chiffres en base 10. Aveut envoyer le message 462739.

i. Écrire le message codé que doit envoyer àB.

ii. Décoder le message que B a reçu et vérifier que c’est bien celui queAa envoyé.

3. Si la personneB veut singer son message, alors que doit-elle faire ? Exercice 12

La communication se fait en utilisant le protocole RSA.

1. Déterminer la clé publique et la clé privée pourp= 47 etq= 59. On prendra e= 17.

2. Chiffrer la lettre B en système ASCII (66) avec la clé publique et vérifier que la clé privée permet bien de retrouver le message initial.

Exercice 13

On considère la clef publique RSAKe= (e, n) = (11,319).

1. Quel est le chiffrement avec cette clé du message M = 100 ? 2. Calculerdla clé privée correspondant à la clé publiquee.

3. Déchiffrer le messageC= 133. On pourra se servir du résultat : 133²⁵= 133 (mod 319).

4. Le message codé 625 peut-il résulter d’un codage avec la clé publique ? Même question avec la clé privée.

Exercice 14

Une personneAsouhaite recevoir des messages confidentiellement en utilisant l’algorithme de El Gamal.

Pour cela, elle utilise le corps

K=F²[X]/(X⁴+X+ 1).

Notons parαla classe deX moduloP, oùP(X) =X⁴+X+ 1.

1. Montrer queαest un générateur du groupe multiplicatifK^∗.

2. La personneAchoisit par ailleurs un entieracompris entre 1 et 14 pour lequelα^a= 1 +α². i. Une personneB veut envoyer le message 1 +αàA. Que lui transmet-elle ?

ii. Si Areçoit le message (α³, α+α²+α³), quel est alors le message envoyé parB? Exercice 15

1. Deux personnes A et B choisissent en commun p = 53 etα = 9, c-à-d,K =F⁵³ =Z/53Z tel que K^∗ =F^∗53 a pour générateur 9. Achoisit a= 8, puis calcule et envoie à B la valeur :y1 =α⁸ ≡15 (mod 53). Quelle sera la clé secrète commune entre AetB?

2. Deux personnes A et B souhaitent se construire une clé secrète commune, suivant le protocole de Diffie-Hellman, en utilisant le corpsK=F³[X]/(X³+ 2X+ 1),αest la classe deX moduloP.

i. Montrer queαest un générateur du groupe multiplicatifK^∗.

ii. La personne A choisita= 9 et envoie àB l’élémentα^a, de mêmeB choisit un entierb compris entre 1 et 25 et envoie àAl’élémentα^b= 2 +α+ 2α². Quelle est la clé secrète des deux personnes Aet B?

Corrections

Correction de l’exercice 1

1. Soit un corpsK. Soit un polynômeP de degré 2 ou 3 deK[X]. Montrons queP est irréductible si et seulement s’il n’a pas de racine dans K.

⇐=) CommeP est irréductible, alors P n’a pas de racine, sinon il existeraa∈K tel queP(a) = 0, ceci impliqueX−adiviseP. Ce qui est faux.

=⇒) Supposons queP n’a pas de racines dansK. SiP est réductible, alors il existeQetRdansK[X]

tels que deg(Q)>1, deg(R)>1 etP =QR. Comme deg(P) = deg(Q) + deg(R) et deg(P)63, alors deg(Q)61 ou deg(R)61. Si par exemple deg(Q) = 1, alorsQ(X) =aX+b, aveca6= 0, d’où−_a^b est racine deP (on trouve la même contradiction si on suppose que deg(R) = 1). Par suite deg(Q)<1 ou deg(R)<1, mais ceci contredit le fait que deg(Q)>1 et deg(R)61. DoncP est irréductible.

2. Par l’algorithme d’Euclide on trouve que (X+ 1)(X³+X+ 1) +X²(X²+X+ 1) = 1.

Correction de l’exercice 2

Soitpun nombre premier. Considérons le corpsF^p=Z/pZ.

1. Un polynôme unitaire de degré 2 est de la formeP(X) =X²+aX+b, avecaetbdansF^p. Le nombre de ces polynômes est le nombre de façon de choisiraetbparmipéléments. Notons queaetbpeuvent être égaux. Il suffit donc d’appliquer le principe de dénombrement pour trouver que leur nombre est p². Remarquer aussi que c’est le nombre des applications qu’on peut définir d’un ensemble à 2 éléments vers un ensemble à péléments.

2. Soit P ∈ F^p[X] un polynôme unitaire, de degré 2 et réductible, alors il existe Q et R dans F^p[X]

tels que deg(Q)>1, deg(R)>1 et P =QR. Donc 2 = deg(P) = deg(Q) + deg(R), et commeP est unitaire alors forcementQetRseront aussi unitaires ; d’oùQ=X+a=X−aetR=X+b=X−b car dans F² on a −1 = 1. Donc sia, b sont dansF^p et a 6=b, alors P(X) = (X −a)(X−b), et si a=b, alorsP(X) = (X−a)², aveca∈F^p.

Le nombre des polynômes de la forme P(X) = (X−a)(X −b), avec a6=b, est le nombre de façon de choisir a et b, a 6= b, parmi p éléments. Donc c’est le nombre de combinaisons de 2 parmi p, qui est {²p = p!

2!(p−2)! = p(p−1)

2 . Le nombre des polynômes de la forme P(X) = (X −a)² est p. D’où le nombre des polynômes de la forme P(X) = (X −a)(X −b) ou P(X) = (X −a)² est

p(p−1)

2 +p= p(p+ 1)

2 .

3. Le nombre des polynômes unitaires, de degré 2 et irréductibles à coefficients dansF^p est p²−p(p+ 1)

2 = p(p−1)

2 .

Donc, pour p= 2 il y a un seul polynôme de ce type qui estX²+X+ 1 (voir cours) ; et pourp= 3, il y a 3 polynômes de ce type à savoir : X²+ 1,X²+X+ 2 etX²+ 2X+ 2.

Correction de l’exercice 3

1. Factorisation en produit de facteurs irréductibles du polynômeP(X) =X²+ 3X+ 4∈Z/pZ[X] pour les casp= 2,3,5,7 ou 11.

• Pour p= 2, P(X) =X²+ 3X+ 4 =X²+X =X(X+ 1).

• Pour p= 3, P(X) =X²+ 3X+ 4 =X²+ 1, qui est déjà irréductible puisque 0, 1 et 2 ne sont pas des racines deX²+ 1.

• Pourp= 5,P(X) =X²+ 3X+ 4 =X²+ (−2 + 5)X−1 + 5 =X²−2X−1, qui est déjà irréductible car il n’a pas de racines dansZ/5Z[X], c-à-d, 0, 1, 2, 3 et 4 ne sont pas des racines deX²−2X−1.

• Pour p= 7, P(X) =X²+ 3X+ 4 =X²+ (3−7)X+ 4 =X²−4X+ 4 = (X²−2)².

• Pour p= 11, P(X) =X²+ 3X+ 4

= (X²−8X+ 16)−16 + 4

= (X−4)²−12 = (X−4)²−1

= (X−4−1)(X−4 + 1)

= (X−5)(X−3).

2. Soient Kun corps commutatif etP ∈K[X] un polynôme. PosonsA=K[X]/hPi.

i. Montrons qu’un élément a6= 0 deAest non inversible si et seulement si aest un diviseur de 0.

• Supposons que a est un diviseur de 0, alors il existe b 6= 0 tel que ab = 0, donc a n’est pas inversible, sinon on aura : ab= 0 =⇒a⁻¹(ab) = 0 =⇒b= 0, ce qui est absurde.

• Supposons maintenant a n’est pas inversible. On sait bien que A est K-espace vectoriel, soit alors l’application

ϕa: A −→A x 7−→ax

ϕa est une application linéaire. En effet, pour tous x,y dansAet α∈K, on a : -ϕa(x+y) =a(x+y) =ax+ay=ϕa(x) +ϕa(y),

-ϕa(αx) =a(αx) =α(ax) =αϕa(x).

De plus, ker(ϕa) ={0} ssian’est pas un diviseur de 0, car adiviseur de 0 ⇐⇒ ∃x∈A^∗;ax= 0

⇐⇒ ∃x∈A^∗;ϕ_a(x) = 0

⇐⇒ ∃x∈A^∗;x∈ker(ϕa)

⇐⇒ {0}(ker(ϕa).

Donca n’est pas un diviseur de 0 ssi l’homomorphismeϕa est injectif. Or par le théorème du rang, on sait que

rang(ker(ϕa)) + rang(Im(ker(ϕa)) = dimK(A),

doncϕa est injectif ssi rang(Im(ker(ϕa)) = dimK(A) ssiϕa est surjectif. Par suite an’est pas un diviseur de 0 ssiϕ_a est injectif ssiϕ_a est surjectif.

Montrons maintenant queaest inversible ssiϕ_a est surjectif.

• Si ϕa est surjectif, alors il existeb∈Atel que ϕa(b) = 1 c-à-dab= 1, d’oùaest inversible.

• Si aest inversible, alors il existeb∈Atel queab= 1 c-à-dϕa(b) = 1, donc∀c∈A;abc=c, d’où∀c∈A;ϕa(bc) =c, par suiteϕa est surjectif.

Comme conclusion, a n’est pas un diviseur de 0 ssi aest inversible, ce qui est équivalent à dire queaest un diviseur de 0 ssian’est pas inversible.

ii. Un exemple d’anneau possédant des éléments non inversibles qui ne sont pas des diviseurs de 0.

DansZ, qui est bien un anneau, on a des éléments qui sont non inversibles et en même temps ne sont pas des diviseurs de 0.

Correction de l’exercice 4

Rappelons d’abord que F^q désigne le corps à qéléments. DansF^q =Z/qZles éléments sont des classes d’équivalences, mais nous allons noter une classe avec son représentant : par exemple 1 = 1, 0 = 0, ....

Notons aussi que dansF² on a−1 = 1 et 2 = 0.

• Montrons l’isomorphisme F⁴ 'F²[X]/hX²+X+ 1i. PosonsP(X) =X²+X+ 1, comme P est de degré 2 et il n’a pas de racines dans F²={0,1}, alors (voir le cours)P est irréductible dans F²[X], par suite l’idéal hPi est maximal, donc K = F²[X]/hX²+X + 1i est un corps. D’autre part, F² est un sous-corps de K, alors la caractéristique de K est celle de F2 qui est 2. D’où d’après le cours card(K) = 2^deg(P)= 2²= 4, ce qui implique, par le Théorème 56, que

F⁴'F²[X]/hX²+X+ 1i.

Notons que K^∗ est un groupe cyclique d’ordre 4−1 = 3, donc K^∗ =F^∗4 'Z/3Z, et le nombre des générateurs deK^∗ est l’indicateur d’Euler de 3 :ϕ(3) = 2.

Rappelons queK est un espace vectoriel sur F2 de base {1, α}, où αest la classe de X moduloP, et que

K={a+bα|a, b∈F2}={0,1, α, α+ 1}.

Commeαest une racine deP, alorsα²+α+ 1 = 0⇐⇒α²=α+ 1. Donc les générateurs deK^∗ sont αet 1 +α.

• De la même façon on montre l’isomorphismeF⁸'F²[X]/hX³+X+ 1i. PosonsP(X) =X³+X+ 1, commeP est de degré 3 et il n’a pas de racines dansF²={0,1}, alors (voir le cours)P est irréductible dans F²[X], par suite l’idéal hPi est maximal, doncK =F²[X]/hX³+X+ 1iest un corps. D’autre part,F²est un sous-corps deK, alors la caractéristique deK est celle deF²qui est 2. D’où d’après le cours card(K) = 2^deg(P)= 2³= 8, ce qui implique, par le Théorème 56, que

F8'F2[X]/hX³+X+ 1i.

Notons que K^∗ est un groupe cyclique d’ordre 8−1 = 7, donc K^∗ =F^∗8 'Z/7Z, et le nombre des générateurs deK^∗ est l’indicateur d’Euler de 7 :ϕ(7) = 6.

On saitK est un espace vectoriel sur F² de base{1, α, α²}, oùαest la classe deX moduloP, et que K={a+bα+cα²| a, b, c∈F²}.

Commeαest une racine deP, alorsα³+α+ 1 = 0⇐⇒α³=α+ 1. Donc les générateurs deK^∗ sont tous les éléments deK^∗ différents de 1.

• Par la même méthode, on montre l’isomorphismeF9'F3[X]/hX²+X−1i. PosonsP(X) =X²+X−1, commeP est de degré 3 et il n’a pas de racines dansF3={0,1,2}, alors (voir le cours)Pest irréductible dans F³[X], par suite l’idéal hPi est maximal, doncK =F³[X]/hX²+X−1iest un corps. D’autre part, F³ est un sous-corps de K, alors la caractéristique de K est celle de F³ qui est 3. D’où par le cours card(K) = 3^deg(P)= 3²= 9, ce qui implique, par le Théorème 56, que

F9'F3[X]/hX²+X−1i.

K^∗ est un groupe cyclique d’ordre 9−1 = 8, doncK^∗=F^∗9'Z/8Z, et le nombre des générateurs de K^∗ est l’indicateur d’Euler de 8 :ϕ(8) = 4.

CommeK est un espace vectoriel surF³de base {1, α}, oùαest la classe deX moduloP, et que K={a+bα| a, b∈F2}.

Comme α est une racine de P, alors α²+α−1 = 0 ⇐⇒ α² = −α+ 1. Donc α⁴ = (−α+ 1)² = α²−2α+ 1 =−α+ 1−2α+ 1 = 2 =−1, dansF³ on a−1 = 2, d’oùα⁸= (−1)²= 1. Par suiteαest d’ordre 8 et αest un générateur deK^∗.

Correction de l’exercice 5

Considérons le polynôme P(X) = X²+ 1 ∈ F3[X]. Posons K = F3[X]/hPi. Les éléments de F3 sont F3=Z/3Z={0,1,2}par identification : 0 = 0, 1 = 1 et 2 = 2.

1. On répond à cette question comme dans l’exercice précédent : P(X) =X²+ 1 est un polynôme de degré 2 qui n’a pas de racine dansF³, doncP est irréductible, d’oùhPiest maximal. Par suiteKest un corps sa caractéristique est celle deF³qui est inclus dansK, alors la caractéristique deK est 3 et par suite son cardinal est : 3^deg(P)= 3²= 9.

2. La dimension deK commeF³-espace vectoriel est deg(P) = 2, et une base deK est {1, α}, où αest la classe de X moduloP.

3. L’ordre deK^∗est card(K)−1 = 9−1 = 8.K^∗est un groupe cyclique isomorphe àZ/8Z, et le nombre de ses générateurs est donné par l’indicateur d’Eulerϕ(8) = 4.

4. Soitαla classe deX moduloP. Alors les éléments deK sont :

K={a+bα|a, b∈F³}={0,1,2, α,2α,1 +α,1 + 2α,2 +α,2 + 2α}.

Nous remplirons la table en tenant compte du fait que α²= 2.

× 0 1 2 α 2α 1 +α 1 + 2α 2 +α 2 + 2α

0 0 0 0 0 0 0 0 0 0

1 0 1 2 α 2α 1 +α 1 + 2α 2 +α 2 + 2α

2 0 2 1 2α α 2 + 2α 2 +α 1 + 2α 1 +α

α 0 α 2α α²= 2 2α²= 1 α+ 2 α+ 1 2 + 2α 1 + 2α

2α 0 2α α 1 2 1 + 2α 2 + 2α 1 +α 2 +α

1 +α 0 1 +α 2 + 2α 2 +α 1 + 2α 2α 2 1 α

1 + 2α 0 1 + 2α 2 +α 1 +α 2 + 2α 2 α 2α 1

2 +α 0 2 +α 1 + 2α 2 + 2α 1 +α 1 2α α 2

2 + 2α 0 2 + 2α 1 +α 1 + 2α 2 +α α 1 2 2α

Correction de l’exercice 6

Considérons le polynômeP(X) =X³+X+ 1∈F⁵[X]. PosonsK=F⁵[X]/hPi.

1. Montrons que P est irréductible dans F5. Comme P est de degré 3 et il n’a pas de racines dans F5 ={0,1,2,3,4}, alors P est irréductible dansF5[X], par suite l’idéal hPi est maximal, doncK = F5[X]/hX³+X+ 1iest un corps. Puisque la caractéristique deF5est 5, et comme aussiF5est inclus dansK, alors la caractéristique deK est 5. Donc card(K) = 5^deg(P)= 5³= 125.

2. Comme le cardinal de K est card(K) = 5^deg(P) = 5³= 125, alors l’ordre du groupe multiplicatifK^∗ est card(K^∗) = 5^deg(P)−1 = 125−1 = 124. Notons que K^∗ est un groupe cyclique isomorphe à Z/124Z, donc le nombre de ses générateurs estϕ(124) =ϕ(4×31) =ϕ(4).ϕ(31) = 60.

3. Soitαla classe deX moduloP, alorsP(α) = 0 c-à-d,α³+α+ 1 = 0, doncα³=−α−1. Remarquons que 2α 6= 0, alors 2α∈ K^∗, donc son ordre divise 124. De plus 2α 6= 1, alors l’ordre de 2α est l’un des entiers : 2, 4, 31, 2.31 = 62 ou 124. Notons aussi que K est un espace vectoriel sur F5 de base {1, α, α², α³, α⁴}. L’ordre de 2αn’est pas 2, sinon on aura (2α)² = 1, ceci est équivalent à 4α² = 1, donc α² = 4, d’où α³ = 4α, ce qui contredit le fait que α³ = −α−1. Comme α³ =−α−1, alors α⁴=α(−α−1) =−α²−α, donc (2α)⁴= 16α⁴=α⁴6= 1. On a les calculs suivants :

α⁵ =−α²+α+ 1

α¹⁵ = (α³)⁵= (−α−1)⁵=−α⁵−1 =α²−α−2,car 5 est la caractéristique de K α³⁰ = (α²−α−2)²=α²+ 1

α³¹ =α³+α=−1 α⁶² = (−1)²= 1.

D’autre part, 2⁴≡1 (mod 5) et 2³¹≡2³= 3 (mod 5). Donc (2α)³¹= 2³¹α³¹= 2,

(2α)⁶²= 2⁶²α⁶²= 2²= 4 =−1, (2α)¹²⁴= (−1)²= 1.

D’où 2αest d’ordre 124, par suite il engendreK^∗. Correction de l’exercice 7

On considère le polynôme P(X) = X⁴+X + 1 ∈ F2[X]. Soient K = F2[X]/hPi et αla classe de X moduloP.

1. Pour montrer que l’anneau K est un corps, il suffit de montrer queP est irréductible. Car dans un anneau principal commeF²[X], on a équivalence entre les 4 assertions suivantes :aest irréductible,a est premier, l’idéalhaiest premier et l’idéalhaiest maximal. De plus, tout le monde sait queF²[X]/hPi est un corps ssihPiest maximal. Alors montrons queP est irréductible.

Supposons queP est réductible, alorsP admet un diviseurQirréductible, il existe doncRdansF²[X]

tels que deg(Q)>1, deg(R)>1 etP=QR. Donc 4 = deg(P) = deg(Q) + deg(R) et 16deg(Q)63.

On distingue les cas suivants :

• si deg(Q) = 2, alors, puisque le seul polynôme irréductible de degré 2 est X²+X+ 1, Q(X) = X²+X+ 1 etR(X) =X²+aX+b. Donc

X⁴+X+ 1 = (X²+X+ 1)(X²+aX+b), ceci implique quea= 0 etb= 1, d’où

R(X) =X²+ 1 =X²−1 = (X−1)(X+ 1) = (X+ 1)²,

car dansF² on a−1 = 1. Par suiteP(X) = (X²+X+ 1)(X²+ 1)², c’est-à-dire−1 est une racine deP, donc 1 =P(−1) = 0, ce qui est faux.

• si deg(Q) = 1, alorsQ(X) =X+bc-à-d,Q(X) =X ouQ(X) =X+ 1, donc 0 et 1 sont des racines deP, d’où dans les deux cas 1 = 0, ce qui faux aussi.

• si deg(Q) = 3, alors deg(R) = 1, on retrouve donc le deuxième cas qui aboutit à une contradiction.

Conclusion. Dans tous les cas on des contradictions, doncP est irréductible, par suite l’idéal hPiest maximal, c’est-à-direK est un corps.

2. CommeF² est un sous-corps deK, alors par le cours la caractéristique deK est celle deF²qui est 2.

Donc par le cours aussi le cardinal deK est 2^deg(P)= 2⁴= 16.

3. Montrons queP(X)²=P(X²). Par le cours Proposition 35, on a, puisque la caractéristique deKest 2,

P(X)²= (X⁴+X+ 1)²=X⁸+X²+ 1 =P(X²).

Commeα, la classe deXmoduloP, est une racine deP, alorsα⁴+α+1 = 0, doncα⁴=−α−1 =α+1.

D’où

-P(α²) =P(α)²= 0, c-à-d,α² est une racine deP,

-P(α⁴) =P(α²)²= 0, c-à-d,α⁴=α+ 1 est une racine deP,

-P((α+ 1)²) = (P(α+ 1))²=P(α⁴)²= 0, c-à-d, (1 +α)²= 1 +α² est une racine deP.

Par suiteP a 4 racines distinctes dansK qui sontα,α², 1 +αet 1 +α².

4. Une base de l’espace vectorielK surF2. D’après le cours, on sait que K={a+bα+cα²+dα³| a, b, c, d∈F2}, autrement dit, une base deK commeF2-e.v est{1, α, α², α³}.

5. Comme card(K) = 2⁴ = 16, alors card(K^∗) = card(K)−1 = 15. Donc pour montrer queα est un générateur du groupeK^∗, il suffit de montrer queαest d’ordre 15. Commeα6= 0, alorsα∈K^∗, donc l’ordre θ(α) deαdivise 15. Or α6= 1, donc θ(α)6= 1, d’oùθ(α) = 3,5 ou 15. Remarquonsα³ est un élément de la base deK, doncθ(α)6= 3 ; d’autre part,α⁵=αα⁴=α(1 +α) =α+α², alorsθ(α)6= 5.

Doncθ(α) = 15. Par suiteαest un générateur deK^∗, etK^∗=hαi.

Comme K^∗ est un groupe cyclique d’ordre 15, alors le nombre de ses générateurs est donné par l’indicateur d’Euler :

ϕ(15) =ϕ(3)ϕ(5) = 8.

Ces générateurs sont donnés par l’ensemble

{α^k |16k615 et k∧15 = 1}={α, α², α⁴, α⁷, α⁸, α¹¹, α¹³, α¹⁴}.

Déterminons les coordonnées des générateurs dans la base{1, α, α², α³}.

α =α α² =α² α⁴ = 1 +α

α⁷ =α³(1 +α) =α³+α⁴=α³+α+ 1 α⁸ = (1 +α)²= 1 +α²

α¹¹ =α³α⁸=α³(1 +α²) =α⁴+α⁵=α³+α²+α α¹³ =α²α¹¹=α³+α²+ 1

α¹⁴ =αα¹³=α³+ 1

6. La division euclidienne de X⁴+X+ 1 surX²+X+ 1 donne

X⁴+X+ 1 = (X²+X+ 1)(X²−X) + 2X+ 1 = (X²+X+ 1)(X²−X) + 1, 2 = 0 dansF2, donc par passage aux classes modulo P, on trouve 0 =α⁴+α+ 1 = (α²+α+ 1)(α²−α) + 1, d’où

(α²+α+ 1)(α²+α) = 1, c’est-à-dire l’inverse de 1 +α+α² dansK^∗ estα²+α.

Correction de l’exercice 8

1. Montrons que les groupesF^∗7 etZ/2Z×Z/3Zsont isomorphes. Par le théorème des restes chinois, on sait que Z/2Z×Z/3Z'Z/6Z, donc Z/2Z×Z/3Zest un groupe cyclique d’ordre 6. D’autre part, le groupe multiplicatifF^∗7 du corps F⁷ est groupe cyclique d’ordre 6 lui aussi, doncF^∗7'Z/6Z. Par suite

Z/2Z×Z/3Z'Z/6Z'F^∗7.

2. Soit α∈ F²⁷ avec α6∈ {−1,0,1}. Montrons que {−α, α} contient un générateur de F^∗27. Rappelons d’abord que F27 est un corps contenant 27 éléments. Comme F27 =F3³, alors par le cours F27 est corps de caractéristique 3, on a aussi|F^∗27|= 27−1 = 26. Soitx∈F^∗27, alors l’ordre θ(x) dexest un diviseur de 26, donc θ(x) = 1,2,13 ou 26. Or 1 est le seul élément de F^∗27 d’ordre 1, et−1 est le seul élément d’ordre 2, alors pourα6∈ {−1,0,1},θ(θ) = 13 ou 26.

Cas 1 : siθ(α) = 26, alorsF^∗27=hαi 'Z/26Z.

Cas 2 : si θ(α) 6= 26, alors θ(θ) = 13, donc θ(−α) = ppcm(θ(α), θ(−1)) = ppcm(13,2) = 26, d’où F^∗27=h−αi 'Z/26Z.

Correction de l’exercice 9

1. Considérons les six anneaux suivants : R×R, C, R[X]/hX² + 1i, R[X]/hX²i, R[X]/hX²+Xi, R[X]/hX²−1i. Cherchons ceux qui sont isomorphes, en explicitant ces isomorphismes.

a. Montrons que C'R[X]/hX²+ 1i. Soit l’application ϕ₁: R[X] −→C P 7−→P(i)

• ϕ₁est bien définie puisque pour deux polynômesP=Q, on aP(i) =Q(i), doncϕ₁(P) =ϕ₁(Q).

• ϕ₁ est un homomorphisme d’anneaux, en effet

ϕ₁(P+Q) = (P+Q)(i) =P(i) +Q(i) =ϕ₁(P) +ϕ₁(Q), ϕ₁(P Q) =P Q(i) =P(i)Q(i) =ϕ₁(P)ϕ₁(Q),

ϕ₁(1_R[X]) = 1_R[X](i) = 1.

• ϕ1est surjectif, car pour toutz=a+ib∈C, il existeP(X) =a+bXtel queP(i) =a+ib=ϕ1(P).

• ker(ϕ1) =? SoitP ∈ker(ϕ1), alorsϕ1(P) = 0 c-à-dP(i) = 0, doncX−idiviseP dansC[X].

De plus siP(X) =Pn

k=0akX^k, alors 0 =P(i) =Pn

k=0aki^k, donc le conjugué deP(i) est 0 =P(i) =

n

X

k=0

aki^k=

n

X

k=0

ak(−i)^k =P(−i),

d’où X +i divise P dans C[X]. On en déduit que (X −i)(X +i) = X²+ 1 divise P, ce qui implique queP ∈ hX²+ 1i, par suite

ker(ϕ₁)⊂ hX²+ 1i.

Inversement,iest une racine deQ=X²+ 1, doncϕ₁(X²+ 1) = 0, d’oùX²+ 1∈ker(ϕ₁), alors hX²+ 1i ⊂ker(ϕ₁).

DonchX²+ 1i= ker(ϕ1).Par suite

R[X]/ker(ϕ1) =R[X]/hX²+ 1i 'C·

b. Montrons queR×R'R[X]/hX²+Xi. Soit l’application ϕ2: R[X] −→R×R P 7−→(P(0), P(−1)) On procède comme dans le cas précédent.

• ϕ2 est bien définie.

• ϕ2 est un homomorphisme d’anneaux.

• Cherchons ker(ϕ2). Il est simple de voir que pour P(X) =X²+X, on a (P(0), P(−1)) = (0,0), doncϕ2(X²+X) = (0,0), d’oùX²+X ∈ker(ϕ2), par suite

hX²+Xi ⊂ker(ϕ₂).

Inversement, pourP ∈ker(ϕ₂), on aϕ₂(P) = (0,0), donc (P(0), P(−1)) = (0,0), ceci donne que X etX+ 1 divisentP, par suiteX²+X diviseP, c’est-à-direP ∈ hX²+Xi, d’où l’inclusion

ker(ϕ₁)⊂ hX²+Xi.

Alors l’égalité en découle

ker(ϕ1) =hX²+Xi.

• L’homomorphismeϕ2 est surjectif. En effet, pour tout couple (α, β)∈R×R, il existeP(X) = X²+ (1 +α−β)X+αtel que (P(0), P(−1)) = (α, β), doncϕ2(P) = (α, β).

Par suite le premier théorème d’isomorphisme donne

R[X]/ker(ϕ2) =R[X]/hX²+Xi 'R×R·

c. Montrons queR×R'R[X]/hX²−1i. On procède comme dans le cas précédent (b) en considérons l’applicationϕ₃: R[X] −→R×R

P 7−→(P(1), P(−1)).

Par application du premier théorème d’isomorphisme on tire que R[X]/ker(ϕ3) =R[X]/hX²−1i 'R×R· d. • Par les deux cas (b) et (c), on déduit que

R[X]/hX²+Xi 'R[X]/hX²−1i 'R×R·

• On aC6'R×R, car tout simplementCest intègre maisR×Rne l’est pas puisque (1,0)6= (0,0) et (0,1)6= (0,0), et leur produit (1,0)(0,1) = (0,0).

• L’anneau quotient R[X]/hX²icontient un élément dont le carré est nul, il s’agit de l’élément α la classe deX moduloX², carαest racine deX². DoncR[X]/hX²in’est isomorphe à aucun des anneaux précédents, car dansR×Ret Cil n’y a pas d’élément dont le carré est nul.

2. L’anneau quotient (Z/2Z)[X]/hX²+ 1i n’est pas un exemple de corps à 4 éléments. En effet, dans l’anneau (Z/2Z)[X] on sait queX²+ 1 =X²−1 = (X+ 1)(X−1), doncX²+ 1 est réductible par suite (Z/2Z)[X]/hX²+ 1in’est même pas un corps.

Correction de l’exercice 10

• Les éléments primitifs deF¹¹=Z/11Z. Rappelons qu’une classeasera notéa.

On sait par le cours qu’un élément primitif deF11est générateur du groupe multiplicatif de F^∗11 qui est d’ordre 11−1 = 10. D’autre part, le nombre des générateurs deF^∗11 est donné par l’indicateur d’Euler ϕ(10) = 4. Pour déterminer un générateur deF^∗11, il suffit de trouver un élément deF^∗11 d’ordre 10.

Siaest un élément primitif deF11, alorsa∈ {−1,0,1}, car−1 = 10 est d’ordre 2, et 1 est le seul élément d’ordre 1, d’où

a∈ {2,3,4,5,6,7,8,9}.

Notons aussi que∀a∈F^∗11; l’ordreθ(a) deadivise 10 l’ordre du groupe F^∗11, d’où

∀a∈ {2,3,4,5,6,7,8,9}; θ(a) = 2,5 ou 10.

Ci-dessous, on donne les ordres de ces éléments.

2² = 4≡4 (mod 11); 2⁵= 32≡ −1 (mod 11) =⇒2¹⁰≡(−1)²= 1 (mod 11);

3² = 9≡ −2 (mod 11); 3⁵= 3²3³≡1 (mod 11);

4² = 16≡5 (mod 11); 4⁵= 4²4²4≡1 (mod 11);

5² = 25≡3 (mod 11); 5⁵= 5²5²5≡1 (mod 11);

6² = 36≡3 (mod 11); 6⁵= 6²6²6≡ −1 (mod 11) =⇒6¹⁰≡(−1)²= 1 (mod 11);

7² = 49≡5 (mod 11); 7⁵= 7²7²7≡ −1 (mod 11) =⇒7¹⁰≡(−1)²= 1 (mod 11);

8² = 64≡ −2 (mod 11); 8⁵≡ −1 (mod 11) =⇒8¹⁰≡(−1)²= 1 (mod 11);

9² = 81≡4 (mod 11); 9⁵≡1 (mod 11);

Donc les éléments primitifs deF11sont les éléments d’ordre 10 qui sont donc {2,6,7,8}.

•Prenonsb= 2 l’un des éléments primitifs, alors nous allons donner les valeurs de log_b(y) (le logarithme discret à baseb) pour tout résiduy∈F^∗11. Nous résumons tous ces résultats dans la table suivante :

k 0 1 2 3 4 5 6 7 8 9 10 y= 2^k 1 2 4 8 5 10 9 7 3 6 1

log₂(y) 0 1 2 3 4 5 6 7 8 9 10

Correction de l’exercice 11

On ap= 17,q= 19 ete= 5. Doncn= 17×19 = 323 etϕ(n) = 16×18 = 288. On vérifie d’abord quee est bien premier avec ϕ(n).

1. La clé publique est (e, n) = (5,323). La clé secrète est (d, ϕ(n)), oùdest l’inverse deemoduloϕ(n).

Par l’algorithme d’Euclide, on trouve que d= 173. D’où la clé secrète est (d, ϕ(n)) = (173,288).

2. i. Encodage de 462739. On a :

46^e= 46⁵≡88 (mod 323) 27^e= 27⁵≡278 (mod 323) 39^e= 39⁵≡286 (mod 323).

Donc le message codé est 088 278 286.

ii. Pour trouver le message d’origine, nous devons élever les résultats reçus à la puissance d= 173.

88^d = 88¹⁷³≡46 (mod 323), 278^d = 278¹⁷³≡27 (mod 323), 286^d = 286¹⁷³≡39 (mod 323).

Donc le message d’origine est 462739.

3. Si la personne B veut singer son message, alors elle doit chiffrer son messageM par la clé publique deA, à savoire⁰, et elle va l’accompagner de sa signature, en se servant de sa propre clé secrèted, qui est M^d. A va donc voir si l’égalité (M^d0)^e0 (mod n⁰) =M est vérifiée. Si c’est oui, alorsB est bien l’émetteur du message.

Correction de l’exercice 12

1. p= 47 etq= 59. On notera que les valeurs proposées pourpetqsont faibles et ne correspondent pas à des clés réelles.

- on calcule n=pq= 47.59 = 2773.

- on calcule ϕ(n) = (p−1)(q−1) = 46.58 = 2668.

- on vérifie queeest bien premier avecϕ(n) et on calcule son inversed=e⁻¹ (modϕ(n)). On utilisera pour cela l’lgorithme d’Euclide. On obtient ainsid= 157.

Finalement, la clé publique estK_e= (e, n) = (17,2773). La clé privée estK_d= (d, n) = (157,2773).

2. La lettre B correspond à la valeur ASCII 66. On pourra chiffrer et déchiffrer cette valeur qui est bien dans l’intervalle [0,2772].

- Chiffrement : on calcule 66¹⁷ (mod 2773) c’est-à-dire 872.

- Déchiffrement : on calcule 872¹⁵⁷ (mod 2773) et on vérifie qu’on obtient bien 66.

Correction de l’exercice 13 1. M⁰= 100¹¹ (mod 319) = 265.

2. On doit résoudre 11d= 1 (mod 280). On trouve d= 51. (par l’algorithme d’Euclide ou en utilisant Euler, d= 11⁻¹ (mod 280)).

3. On doit calculer 133⁵¹ (mod 319). Comme on a : 133²⁵ = 133 (mod 319), alors le résultat est 133× 133×133 (mod 319) = 12.

4. Évidemment non pour les deux car les messages à chiffrer ou à déchiffrer doivent appartenir à Zⁿ = Z³¹⁹.

Correction de l’exercice 14

Une personneAsouhaite recevoir des messages confidentiellement en utilisant l’algorithme de El Gamal.

Pour cela, elle utilise le corps

K=F²[X]/(X⁴+X+ 1).

Notons parαla classe deX moduloP, oùP(X) =X⁴+X+ 1.

Avant de commencer la solution, il faut noter que Kest de cardinalq= 16 et queK^∗= 15.

1. Dans l’exercice 7, nous avons montré queαest un générateur du groupe multiplicatifK^∗. 2. La personneAchoisit par ailleurs un entieracompris entre 1 et 14 pour lequelα^a= 1 +α²=g.

i. Une personneB veut envoyer le message M = 1 +αàA. Que lui transmet-elle ? B doit choisir un nombre 1< k614 et doit calculer

(y₁, y₂) = (α^k, M g^k).

Par exemple on prendk= 3, alorsy₁=α³ et

M g³ = (1 +α)(α^a)³= (1 +α)(1 +α²)³

= (1 +α)(1 + 3α²+ 3α⁴+α⁹)

= (1 +α)(1 +α²+α³+α⁹)

Notons que α⁴+α+ 1 = 0 ⇐⇒ α⁴ = −α−1 = α+ 1, donc α⁸ = (1 +α)² = 1 +α², d’où α⁹=α+α³. Par suite

M g³ = (1 +α)(1 +α²+α³+α+α³)

= 1 +α³ La personneB va donc envoyer le message

(y1, y2) = (α^k, M g^k) = (α³,1 +α³).

ii. Supposons que la personneAreçoit le message (α³, α+α²+α³), quel est alors le message envoyé parB?

Commeα⁸= (α⁴)²= (1 +α)²= 1 +α², alorsa= 8. On aα^k=α³, donc α^ak= (α³)⁸= (1 +α²)³=α+α³.

D’autre part,

α^−ak = (α^k)^q−2= (α³)^8×14

= (1 +α²)^3.14= (α+α³)¹⁴

= (α+α³)¹⁴= (α²+α⁶)⁷

= (α⁷)³

= (1 +α+α³)³; α⁷= 1 +α+α³

=α²+α³ D’où le message envoyé par B est

M =M.α^ak.α^−ak= (α+α²+α³)(α³+α²) =α². Correction de l’exercice 15

1. Deux personnes A et B choisissent en commun p = 53 etα = 9, c-à-d,K =F53 =Z/53Z tel que K^∗ =F^∗53 a pour générateur 9. Achoisit a= 8, puis calcule et envoie à B la valeur :y₁ =α⁸ ≡15 (mod 53). Quelle sera la clé secrète commune entre AetB?

La personneB doit choisir un entier 1< b <52, disonsb= 5, et doit envoyer àAla valeur y2=α⁵= 9⁵≡7 (mod 53)

Donc la personne Ava calculery= (α⁵)⁸≡7⁸≡44 (mod 53), et la personneB va calculer y= (α⁸)⁵≡44 (mod 53).

D’où la clé secrète commune entreA etB est y= 44.

2. Deux personnes A et B souhaitent se construire une clé secrète commune, suivant le protocole de Diffie-Hellman, en utilisant le corpsK=F3[X]/(X³+ 2X+ 1),αest la classe deX moduloP.

i. Pour montrer que αest un générateur du groupe multiplicatif K^∗, on procède comme dans les exercices de début, en tenant compte quecard(K) = 27,|K^∗|= 26 et α³+ 2α+ 1 = 0⇐⇒α³=

−2α−1 =α+ 2.

ii. La personne A choisita= 9 et envoie àB l’élémentα^a, de mêmeB choisit un entierb compris entre 1 et 25 et envoie àAl’élémentα^b= 2 +α+ 2α². Quelle est la clé secrète des deux personnes Aet B?

Achoisita= 9, donc la clé commune est :

y= (α^b)^a= (2 +α+ 2α²)⁹= 2α²+ 2α+ 2.

BON COURAGE