Arithmétique

Cours/Sécurité/Arithmétique

Les algorithmes de cryptographie nécessitent certaines connaissances en arithmétique et leurs algorithmes associés, en particulier sur les anneaux et corps finis.

On considérera ici que l'on a des vecteurs de $n$ bits, allant du bit de poids faible au bit de poids fort :

index  :     876543210
valeur : x = 010100110

$n$ est grand. Même si $\mathcal{O}(1)$ pour des mot sur 64b, comme n>64, c'est plus.

C'est pourquoi les complexités (voir Knuth) sont souvent données en fonction de $n$, le nombre de bit des paramètres et de $B$, la base de calcul (64b pour nous actuellement). Nous ne nous embêterons pas ici avec ça et donnerons les complexités uniquement en fonction de $n$.

Probabilités discrètes

Probabilités

Entiers

Arithmétique entière

Corps Z/pZ

Corps $\mathbb{Z}/p\mathbb{Z}$

Courbes elliptiques

Groupe $(\{0, 1\}^L, \oplus)$

Le groupe commutatif $(\{0, 1\}^L, \oplus)$ est l'extension cartésienne du groupe $(\{0, 1\}, \oplus)$. On notera $\mathbb{0} = (0, \dots, 0)$ (l'élément neutre) et $\mathbb{1} = (1, \dots, 1)$.

On a les propriétés remarquables suivantes, qui seront utiles à de multiples reprises :

$x \oplus x = \mathbb{0}$
$\mathbb{0} \oplus x = x$
$\mathbb{1} \oplus x = \bar{x}$

tbd

division euclidienne donne Bezout et donne inversion avec les éléments indivisibles

TBD : XOR le plus du groupe $(\mathbb{Z}/2\mathbb{Z})^L$

TBD

crypto dépend beaucoup :
- division euclidienne et le modulo pour contrôler les sorties
- la primalité pour garantir la bijectivité
- corps finis est l'objet qui fait marcher le tout. Surtout pour les binaires ou addition = soustraction = XOR
arithmétique dans corps
faire une partie anneau/corps z/pz
importance d'Euclide et Euclide étendu
complexité des algos
génération de nombres premiers

complexité

Nombres premiers

Montrez que le problème de savoir si un nombre entier est premier (problème PRIME) est équivalent au problème de savoir si un nombre entier est composé (problème COMPOSÉ).

corrigé

un problème est la négation de l'autre.

Il existe de plus un algorithme polynomial permettant de savoir un nombre est premier, mais sa preuve dépasse le cadre de ce cours.

Article montrant que le problème PRIME est polynomial.

Cet algorithme ne permet cependant pas de déterminer les facteurs dont il est composé (problème FACTORS). On a cependant clairement COMPOSITE ≤ FACTOR.

Montrez que l'algorithme du crible d'Ératosthène n'est pas polynomial.

corrigé

Il faut regarder tous les nombres jusqu'à $\sqrt{n}$ alors qu'il ne faut que $\log_2{n}$ bits pour stocker $n$. L'algorithme est donc de complexité exponentiel par rapport à la taille des entrées.

On espère, mais on a aucune preuve, qu'il n'existe pas de réduction polynomiale FACTOR ≤ COMPOSITE car le problème FACTORS est à la base des algorithmes actuels de cryptographie.