EII/m1
0
0
Fork 0
Code Issues Pull requests Actions Packages Projects Releases Wiki Activity

Cours 6 crypto

Browse source 
el gamal, diffie et tout l'tralala
This commit is contained in:
Matt Marcha 2018-07-02 18:22:03 +02:00
parent 01272fa130
commit 087dde1558
13 changed files with 107 additions and 43 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

9
Cours Cryptographie/Boite à outils arithmétique.md
View file

@ -1,10 +1,13 @@
Boite à outils arithmétique Boite à outils arithmétique
======================== ===
Liste outils vus en cours et bien utiles Liste outils vus en cours et bien utiles
- division euclidienne - Division euclidienne
- Congruence modulo - Congruence modulo
- Univers Zn (+;x) - Univers Zn (+;x)
- Exponentiation modulaire - Exponentiation modulaire
- PGCD avec algo d'Euclide - PGCD avec algo d'Euclide
- Bachet Bezoud - Bachet Bezoud
- Théorème des restes chinois
- Indicatrice d'Euler

BIN
Cours Cryptographie/Ressources/Cryptographie-cours1.pdf
View file

Binary file not shown.

0
Cours Cryptographie/Ressources/Master Eii - DIFFIE HELLMAN.pdf → Cours Cryptographie/Ressources/Diffie_Helmann.pdf
View file

0
Cours Cryptographie/Ressources/Master Eii - EL GAMAL.pdf → Cours Cryptographie/Ressources/El_Gamal.pdf
View file

0
Cours Cryptographie/Ressources/Cours 3.docx → Cours Cryptographie/Ressources/Notes/Cours 3.docx
View file

0
Cours Cryptographie/Ressources/Exercice-Type-Cryptographie_v1.1.docx → Cours Cryptographie/Ressources/Notes/Exercice-Type-Cryptographie_v1.1.docx
View file

0
Cours Cryptographie/Ressources/Prise de note Arithmétique modulaire.docx → Cours Cryptographie/Ressources/Notes/Prise de note Arithmétique modulaire.docx
View file

0
Cours Cryptographie/Ressources/Prise de note Histoire de la cryptographie.docx → Cours Cryptographie/Ressources/Notes/Prise de note Histoire de la cryptographie.docx
View file

0
Cours Cryptographie/Ressources/Master Eii - RSA.pdf → Cours Cryptographie/Ressources/RSA.pdf
View file

BIN
Cours Cryptographie/Ressources/Sujet2014.pdf Normal file
View file

Binary file not shown.

BIN
Cours Cryptographie/Ressources/TD.pdf Normal file
View file

Binary file not shown.

6
Cours Cryptographie/À voir.md
View file

@ -1,5 +1,5 @@
À voir À voir
======================== ===
## Films ## Films
@ -8,8 +8,7 @@
- Les messagers du vent (Wind Talkers), parle langage Navajo - Les messagers du vent (Wind Talkers), parle langage Navajo
- Ramanujan (un indien teubé qu'est en fait un génie des maths) - Ramanujan (un indien teubé qu'est en fait un génie des maths)
## Livres
## Livres
- Histoire des codes secrets, Simon Sigh - Histoire des codes secrets, Simon Sigh
- Le dernier Théorème de Fermat, Simon Sigh - Le dernier Théorème de Fermat, Simon Sigh
@ -17,3 +16,4 @@
- Le scarabée d'or, Edgar Allan Poe - Le scarabée d'or, Edgar Allan Poe
- Je suis né un jour bleu, Daniel Tamett - Je suis né un jour bleu, Daniel Tamett
- Petit manuel de désobéissance citoyenne - Petit manuel de désobéissance citoyenne
- Ubik, Phllip K Dick

135
Cours Cryptographie/Éléments d'arithmétique.md
View file

@ -1,7 +1,7 @@
Éléments d'arithmétique Éléments d'arithmétique
======================== ===
## Introdution ## Introdution
Cours d'outils pour la crypto, ne pas chercher à fair eun lien avec crypto, ça viendra après Cours d'outils pour la crypto, ne pas chercher à fair eun lien avec crypto, ça viendra après
@ -34,7 +34,7 @@ Gauss, petit génie, a repris la théorie d'euclide, et a vu la théorie des hor
Critères de divisilibité (nomre est-il divisible par ?) Critères de divisilibité (nomre est-il divisible par ?)
Ls connaitre (de tête) : Ls connaitre (de tête) :
2 : Si pair 2 : Si pair
3 : Si sommes des chiffres divisibles par 3 3 : Si sommes des chiffres divisibles par 3
4 : Deux derniers chiffres doivent être divisibles par 4 4 : Deux derniers chiffres doivent être divisibles par 4
5 : finit par 0 ou 5 5 : finit par 0 ou 5
@ -49,8 +49,7 @@ Le troisième soutra indien
il faut faire les calculs Verticalement et en diagonale il faut faire les calculs Verticalement et en diagonale
|X| |X|
La congruence est compatible avec addition et multiplication dans Z.
La congruence est compatibl avec addition et multiplication dans Z.
Si a congru à b(n), alors a^k congru à b^k(n) Si a congru à b(n), alors a^k congru à b^k(n)
@ -63,23 +62,24 @@ D'abord on utilise ce qu'on a vu : équivalence puissances, critère divisibilit
Puis **Exponentiation modulaire** à partir de 3^15 (11) Puis **Exponentiation modulaire** à partir de 3^15 (11)
L'objectif là dedans c'est d'arriver à tomber sur 1, là c'est la boucle qui redémarre. L'enjeu est de se poser la question : vais-je tomber sur 1 ? Et y a il un outil mathématique qui permet de calculer ça ? => on verra ça dans la suite du cours. L'objectif là dedans c'est d'arriver à tomber sur 1, là c'est la boucle qui redémarre. L'enjeu est de se poser la question : vais-je tomber sur 1 ? Et y a il un outil mathématique qui permet de calculer ça ? => on verra ça dans la suite du cours.
2 ) Tout nombre est congru à ses deux derniers chiffres modulo 100 2 ) Tout nombre est congru à ses deux derniers chiffres modulo 100
## L'anneau des entiers : Z*n* ## L'anneau des entiers : Z*n*
### Additions ### Additions
On va commencer à parler du Z*n* : on se base dans le modulo de *n* dnas les entiers, ce sont des univers. On compte en modulo. Exmeple avc Z6 : On va commencer à parler du Z*n* : on se base dans le modulo de *n* dans les entiers, ce sont des univers. On compte en modulo. Exemple avec Z6 :
| + | 1 | 2 | 3 | 4 | 5 | | + | 1 | 2 | 3 | 4 | 5 |
| 1 | 2 | 3 | 4 | 5 | 0 | | --- | --- | --- | --- | --- | --- |
| 2 | 3 | 4 | 5 | 0 | 1 | | 1 | 2 | 3 | 4 | 5 | 0 |
| 3 | 4 | 5 | 0 | 1 | 2 | | 2 | 3 | 4 | 5 | 0 | 1 |
| 4 | 5 | 0 | 1 | 2 | 3 | | 3 | 4 | 5 | 0 | 1 | 2 |
| 5 | 0 | 1 | 2 | 3 | 4 | | 4 | 5 | 0 | 1 | 2 | 3 |
| 5 | 0 | 1 | 2 | 3 | 4 |
Du coup l'opposé d'un chiffre est celui qui correspond au croisement avec 0 dans le tableau.
Du coup l'opposé d'un chiffre est celui qui correspond au croisement avec 0 dans le tableau.
La loi universelle qu'on ressort est : soit *n* un chiffre et *o* son opposé, dans l'univers *U*, o = U - n . La loi universelle qu'on ressort est : soit *n* un chiffre et *o* son opposé, dans l'univers *U*, o = U - n .
Voirs cours pour la suite/règles. Voirs cours pour la suite/règles.
@ -88,24 +88,24 @@ L'univers Z2 est le concept du OU exclusif : on a 0 si valeurs identiques, 1 si
### Multiplication ### Multiplication
Voir cours. Il faudrait faire toutes les tabls de Z5, Z6, Z7, Z9, Z11 Voir cours. Il faudrait faire toutes les tables de Z5, Z6, Z7, Z9, Z11
Z6 à nouveau : Z6 à nouveau :
| x | 1 | 2 | 3 | 4 | 5 | | $$\times$$ | 1 | 2 | 3 | 4 | 5 |
| 1 | 1 | 2 | 3 | 4 | 5 | | ---------- | --- | --- | --- | --- | --- |
| 2 | 2 | 4 | 0 | 2 | 4 | | 1 | 1 | 2 | 3 | 4 | 5 |
| 3 | 3 | 0 | 3 | 0 | 3 | | 2 | 2 | 4 | 0 | 2 | 4 |
| 4 | 4 | 2 | 0 | 4 | 2 | | 3 | 3 | 0 | 3 | 0 | 3 |
| 5 | 5 | 4 | 3 | 2 | 1 | | 4 | 4 | 2 | 0 | 4 | 2 |
| 5 | 5 | 4 | 3 | 2 | 1 |
Attention : on oublie le "si a * b = 0, a = 0 et/ou b = 0" est faux dans cet univers. (Ici 2 * 3=0) Attention : on oublie le "si a * b = 0, a = 0 et/ou b = 0" : c'est faux dans cet univers. (Ici 2 * 3=0)
Si on prend 2, il a pas d'inverse (on cherche 2 * x = 1, ça n'existe pas dans cette table). En fait on a pas d'inverse à part 1 et n-1, c'est valable pour tous ls univers. Si on prend 2, il a pas d'inverse (on cherche 2 * x = 1, ça n'existe pas dans cette table). En fait on a pas d'inverse à part 1 et n-1, c'est valable pour tous ls univers.
Pour 2, 3, 4 y a pas d'inverse et c'est pas bijectif (il y a des répétitions, pas des valeurs uniques) Pour 2, 3, 4 y a pas d'inverse et c'est pas bijectif (il y a des répétitions, pas des valeurs uniques)
On se rend compte que ça "marche" partout pour chiffres premiers, mais que quand pas premier, les lignes des diviseurs et de leurs multiples sont foireux. Dans ces cas seules les lignes restantes auront des inverses et seront bijectives. On se rend compte que ça "marche" partout pour chiffres premiers, mais que quand pas premier, les lignes des diviseurs et de leurs multiples sont foireux. Dans ces cas seules les lignes restantes auront des inverses et seront bijectives.
### Exercices ### Exercices
A) Les seuls éléments inversibles dans Z10 sont 1, 3, 7 et 9 A) Les seuls éléments inversibles dans Z10 sont 1, 3, 7 et 9
@ -114,11 +114,9 @@ Z15* = {1,2,4,7,8,11,13,14} (8 éléments)
Z12* = {1,5,7,11} (4 éléments) Z12* = {1,5,7,11} (4 éléments)
Z17* = {TOUS} (16 éléments) Z17* = {TOUS} (16 éléments)
Prochain cour son va voir Bachet bézout >> à utiliser dans grands univers, dans petits autant faire la table. Prochain cour son va voir Bachet bézout >> à utiliser dans grands univers, dans petits autant faire la table.
b - b -
x = 7 (9) x = 7 (9)
insolvable (9) insolvable (9)
x = {0;3;6} (9) x = {0;3;6} (9)
@ -162,13 +160,12 @@ Plusieurs formules permettent de savoir si il y a un nombre permier dans un éca
on peut utiliser le chapeau ( ^ ) pour l'indiquer. Il y a une technique . Si PGCD est 1, les nombres sont étrangers. on peut utiliser le chapeau ( ^ ) pour l'indiquer. Il y a une technique . Si PGCD est 1, les nombres sont étrangers.
Pour trouver on décompose en nombre premier et on voit. Mais on va préférer l'algorithme d'euclide : on divise a par b et on note le reste. Puis b devient a et r devient b et on recommence jusqu'à trouver 0 ou 1 Pour trouver on décompose en nombre premier et on voit. Mais on va préférer l'algorithme d'euclide : on divise a par b et on note le reste. Puis b devient a et r devient b et on recommence jusqu'à trouver 0 ou 1
### PPCM ### PPCM
Noté a v b Noté a v b
a v b * a ^ b = ab; donc si a ^ b = 1, a v b = ab; a v b * a ^ b = ab; donc si a ^ b = 1, a v b = ab;
### Bachet Bezoud ### Bachet Bezoud
**Ultra important : outil principal** **Ultra important : outil principal**
@ -187,11 +184,12 @@ donc on a au + bv = 1 si les nombres sont étrangers. À partir de ça, on se pl
Modulo b : bv congruent 0 dont au = 1 (b) donc u = a^-1 (b) Modulo b : bv congruent 0 dont au = 1 (b) donc u = a^-1 (b)
Modulo a : au congruent 0 donc bv = Modulo a : au congruent 0 donc bv =
Cette démonstration permet de : Cette démonstration permet de :
- déterminer u et v dans une équation diophantiene
- trouver facilement les éléments inversibles !
### Indicatif d'Euler - déterminer u et v dans une équation diophantiene
- trouver facilement les éléments inversibles !
### Indicatrice d'Euler
Z9* = {1,2,4,5,7,8} (6 éléments) Z9* = {1,2,4,5,7,8} (6 éléments)
Z15* = {1,2,4,7,8,11,13,14} (8 éléments) Z15* = {1,2,4,7,8,11,13,14} (8 éléments)
@ -201,17 +199,25 @@ Z17* = {TOUS} (16 éléments)
=> Dans Z*p, il y a p-1 éléments inversibles => Dans Z*p, il y a p-1 éléments inversibles
=> Dans Z*n... on va utiliser la formule d'Eulère => Dans Z*n... on va utiliser la formule d'Eulère
Elle permet de trouver nombre d'élémnts inversibles à partir de la factorisation d'un nombre. Elle permet de trouver nombre d'élémnts inversibles à partir de la factorisation d'un nombre.
On va relier ça à** Fermat :** On va relier ça à **Fermat :**
On note phi (n) le nombre d'éléments inversibles dans n On note phi (n) le nombre d'éléments inversibles dans n
Définir Indicatrice d'Euler et justifier son utilisation dans un cryptosystème :
- ça sert à déterminer clef privée
- donne l'interface de bouclage
- nombre d'éléments inversibles dans modulo *n*
### Théorème d'Euler ### Théorème d'Euler
il nous dit que si a^n, alors a^phi(n) congruent 1(n) il nous dit que si a^n, alors a^phi(n) congruent 1(n)
devient ensuite devient ensuite
### Petit théorème de Fermat ### Petit théorème de Fermat
@ -219,11 +225,66 @@ Dans un univers Z*p, n^p-1 congruent à 1 (p)
Dans un univers Z*n, la puissance correspond à l'indicatif d'Euler Dans un univers Z*n, la puissance correspond à l'indicatif d'Euler
### Théorème des restes chinois ### Théorème des restes chinois
On l'utilise pas le théorème chinois en tant que tel, on va utiliser son corollaire : théorème des restes chinois ou lemme chinois. On l'utilise pas le théorème chinois en tant que tel, on va utiliser son corollaire : théorème des restes chinois ou lemme chinois.
On a vu théorème avec un système de deux, maintenant on voit la règle générale (avec plus de conditions dans le système)
$$
\begin{cases}
x_1 \equiv a \pmod p \\
x_2 \equiv b \pmod q \\
x_3 \equiv c \pmod r
\end{cases}
$$
On obtient
$$
x = a \times y_1 \times M_1 + b \times y_2 \times M_2 + a \times y_3 \times M_3 \pmod M
$$
$$
M = p \times q \times r \\
M_i = \frac MM_i \\
y_1 = M_1^{-1} \pmod p
$$
### Exercices ### Exercices
Sur feuille Sur feuille
## Exam
On aura 6 questions :
Q1 : Éléments d'arithmétique - 2pts - Sera dur, le prof pense que beaucoup vont échouer, faire preuve de **logique**
Q2: Problème 1 - 6pts - C'est plutôt des maths
Q3: Histoire - 3pts - Des connaissances du cours
Q4: Éléments d'arithmétique - 3pts - Basé sur méthodologie (fortes chances pour restes chinois)
Q5: Problème 2 - 6pts - Basé sur la compréhension, faisable
## Algorithme de Diffie-Hellman
Protocole de génération de clé par canal public. Il ne s'agit pas d'un système de cryptage.
Repose sur le principe :
$$
g^{a^b} = g^{ab} = g^{b^a}
$$
Il est décidé de deux nombres g et n transmis publiquement. De chaque côté, quelqu'un fait l'opération à partir de g modulo n avec un a ou b tenu secret et transmet le résultat r. Ensuite chacun élève ce résultat r à la puissance de son a ou b, modulo n et obtient la même clé de chaque côté.
## El-Gamal
Il s'agit ici non plus d'une simple transmission de clef, mais carrément d'un message chiffré, avec le concept de clé publique qui apparait. Assez proche de Diffie-Hellman dans l'idée, puisqu'on utilise encore une fois le délire des puissances et la transmission de chiffres publics, sauf que cette fois-ci l'expéditeur utilise le bouzin pour définir une clé, puis utilise cette clef pour chiffrer le message , et renvoie le tout.
Exercice sur feuille