Université Pierre et Marie Curie Master de Mathématiques Professeur: L. Zapponi Année 2013-2014 MM067 Cryptologie algébrique D. Bernardi Feuille 3 - Énoncés Corps finis Exercice 42 (3.6) Soit f 2 Fq [X] un polynôme de degré n. Montrer que f est scindé sur Fqn! . Exercice 43 (3.7) Montrer que pour tout a 2 F⇥ q , les facteurs irréductibles du polynôme f = X q X a dans Fq [X] sont de degré p. Exercice 44 (3.10) Soit K un corps contenu dans un anneau intègre L. Montrer que si tout élément de L est algébrique sur K, alors L est un corps. Exercice 45 (3.12) Considérons le corps fini F13 à 13 éléments. a) Montrer que le groupe F⇥ 13 est engendré par 2. b) En utilisant l’algorithme de Silver, Pohlig et Hellman, déterminer log2 (5). c) Mêmes question concernant F17 et log3 (7). Exercice 46 Montrer que si a 2 F⇥ q est un résidu quadratique, et c un nonrésidu, l’algorithme suivant calcule une racine carrée de a : x a y 1 m (q 1)/2 while m pair do m m/2 if xm 6= 1 then x x.c(q 1)/(2m) y y.c(q 1)/(4m) end if end while Renvoyer b x(m+1)/2 /y Nombres de Mersenne, Critère de Lucas-Lehmer Exercice 47 Un nombre de Mersenne est un nombre premier q qui s’écrit sous la forme q = 2p 1. où p est un nombre entier. On va établir un critère permettant de caractériser les nombres de Mersenne. a) Montrer que si q est premier, p l’est aussi. Toutefois, comme le montre l’égalité 211 1 = 23.89, cela ne constitue pas une condition suffisante. Le cas de 2 étant facilement réglé, on va désormais supposer que p est un nombre premier impair. Pour commencer, nous allons supposer que q est premier. b) Montrer que 2 est un résidu quadratique modulo q, mais que 3 ne l’est pas. 25 c) Factoriser le polynôme P (X) = X 4 4X 2 + 1 dans Fq [X]. Notons ↵ une racine de P dans une clôture algébrique de Fq , et d) Montrer que ↵ et et + 1/ . = ↵2 . appartiennent à Fq2 mais pas à Fq . Calculer ↵q+1 , k q+1 k e) On pose uk = ↵2 + ↵ 2 . Montrer que u1 = 4 et que uk+1 = u2k 2 pour k 1. Calculer up 1 . On ne suppose plus q premier. On définit une suite d’entiers par v1 = 4 et, pour tout k 1, vk+1 est le reste de la division de vk2 2 par q. f) Montrer qu’il existe au moins un diviseur premier ` de q tel que 3 n’est pas résidu quadratique modulo `. Fixons un tel `. g) Montrer que 2 est résidu quadratique modulo `. Factoriser le polynôme P (X) = X 4 4X 2 + 1 dans F` [X]. h) On note une racine de P dans une clôture algébrique de F` . Montrer que k k pour tout k 1, 2 + 2 appartient à F` et que l’on a 2k En déduire que si vp 1 2k + ⌘ vk = 0, alors l’ordre de i) Montrer que si 2p+1 divise `2 1, alors ` (mod `). dans le groupe F⇤`2 est 2p+1 . 2p 1. j) Prouver le critère de Lucas-Lehmer : q est premier si et seulement si vp 1 = 0. Exercice 48 Soit p un nombre premier. On note q = 2p 1, P = X p + X + 1 2 F2 [X] et Q = X q + X + 1 2 F2 [X]. On suppose q premier et P irréductible. Soit ↵ une racine de Q dans une clôture algébrique de F2 . Notons K = F2 (↵) = F2n et ' l’automorphisme de Frobenius de K. a) Montrer que le polynôme minimal de ' est X n b) Montrer que {R 2 F2 [X]; 1. R(')(↵) = 0} est l’idéal de F2 [X] engendré par P . c) Montrer que P divise X q 1 et X n 1. d) Montrer que Q est irréductible sur F2 . Ce résultat est dû à H. Lenstra. e) Montrer que le polynôme X2 127 1 +X +1 est irréductible sur F2 . On pourra admettre que 2127 1 est un nombre premier, quoique cela ait été fait “à la main” par Édouard Lucas et constitue la première application du critère de Lucas-Lehmer. Symbole de Legendre Exercice 49 Soit p un nombre premier. Montrer que les conditions suivantes sont équivalentes : a) Tout non résidu quadratique est un élément primitif. 26 n b) Il existe un entier n tel que p = 22 + 1. Exercice 50 (*) Déterminer tous les nombres premiers pour lesquels l’entier 2p 1 1 p est un carré parfait. Exercice 51 Soient a et b deux entiers. a) Montrer que le polynôme f = (X 2 a)(X 2 b)(X 2 ab) 2 Z[X] possède une racine dans Z/pZ pour tout premier p. b) Montrer que le polynôme g = X 4 + aX 2 + b2 est réductible sur Z/pZ pour tout premier p. Exercice 52 Montrer que le polynôme X 8 16 possède une racine dans Z/pZ pour tout nombre premier p. En déterminer le nombre exact. Exercice 53 (*) Pour tout nombre premier impair p, posons H(p) = p 1 ✓ ◆ X n n p n=1 et J(p) = p 1 X ( 1)n n=1 ✓ ◆ n . p a) Montrer que pour p ⌘ 1 (mod 4) on a l’identité H(p) = J(p) = 0. b) Soit r(p) le nombre d’entiers 1 n p 2 1 qui sont des résidus quadratiques. Montrer que pour p ⌘ 3 (mod 4) on a l’identité J(p) = ( 1) p 3 4 (p 1 4r(p)) . c) Montrer que pour tout p, on a la relation ✓ ✓ ◆◆ 2 2 1 2 H(p) = pJ(p). p d) Montrer que pour tout p, on a les identités 8 p 1 X > 1 p > > > H(p) = p b npc p(p > < 3 1)(2p n=1 j 2k p 1 > X > n+ np > > J(p) = ( 1) , > : n=1 où bxc désigne le plus grand entier inférieur ou égal à x. 27 1), Exercice 54 Montrer que pour le symbole Jacobi, on a l’identité ✓ ◆ n2 1 2 = ( 1) 8 . n Exercice 55 Montrer que, comme pour le symbole de Legendre, pour le symbole de Jacobi on a l’implication ⇣a⌘ = 1 ) a n’est pas un carré modulo n, n mais que la réciproque est fausse. Réciprocité quadratique Exercice 56 Soient p un nombre premier et n un entier. Montrer que le polynôme ⇣ ⌘ p 1 X 2 + ( 1) 2 p (X p n) admet des racines modulo q pour tout nombre premier q. Exercice 57 Soit p = 2n + 1 un nombre premier. Pour tout entier positif q, on note Sp,q le cardinal de l’ensemble Vp,q = (x1 , . . . , xq ) 2 (Z/pZ)q | x21 + · · · + x2q = 1 . a) Monter que pour q = 2m + 1 impair, on a l’identité Sp,q = pq b) Montrer que l’application 1 + ( 1)nm pm . : Vp,q ! Vp,q définie par (x1 , . . . , xq ) = (x2 , . . . , xq , x1 ) possède un point fixe si et seulement si ( pq ) = 1. c) On suppose maintenant q premier. Montrer que ( pq ) = Sp,q est divisible par q. 1 si et seulement si d) Déduire des questions précédente la loi de réciprocité quadratique 4 . Exercice 58 (*) a) Soit n 2 {±2, ±3, 5}. En utilisant la technique de l’exercice 29, déterminer les nombres premiers p qui s’écrivent comme p = x2 + ny 2 , avec x et y entiers. b) Déduire de la question précédente et de l’exercice 29 qu’un nombre premier est somme de trois carrés si et seulement s’il n’est pas congru à 7 modulo 8. 4. Cette démonstration est essentiellement celle proposée par le mathématicien françcais Victor-Amédée Lebesgue, (1791-1875). Ce dernier, à ne pas confondre avec son homonyme Henri-Léon (rendu célèbre par sa théorie de la mesure), est également connu pour avoir démontré un cas particulier, mais important, de la conjecture de Catalan. 28 Symbole de Zolotarev Exercice 59 a) Soit X un ensemble fini totalement ordonné de cardinal m. Montrer qu’il existe une permutation 2 §(X) et une seule qui renverse l’ordre de tous les m(m 1) couples d’éléments de X et que sa signature est ( 1) 2 . b) Soit Y un autre ensemble fini totalement ordonné de cardinal n. On peut définir sur X ⇥ Y deux ordres lexicographiques : (x, y) <1 (x0 , y 0 ) , x < x0 ou (x = x0 et y < y 0 ), (x, y) <2 (x0 , y 0 ) , y < y 0 ou (y = y 0 et x < x0 ). Montrer que la permutation qui fait passer de l’un à l’autre a pour signature ( 1) m(m 2 1) n(n 1) 2 . c) Soit 2 §(X) (respectivment ⌧ 2 §(Y )) une permutation de X (respectivement Y ). On définit une permutation ( , ⌧ ) de X ⇥ Y par ( , ⌧ )(x, y) = ( (x), ⌧ (y)). Montrer que l’on a "(( , ⌧ )) = "( )n "(⌧ )m . Exercice 60 Soient m et n deux nombres impairs premiers entre eux. La multiplication par m induit sur Z/nZ une bijection dont la signature est le symbole de Zolotarev noté dans cet exercice Z(m, n). a) Montrer que Z(mm0 , n) = Z(m, n)Z(m0 , n) et calculer Z( 1, n). b) Montrer que pour tout k, la permutation x 7! x + k de Z/nZ dans lui-même est paire. c) On pose X = {0 . . . m 1} et Y = {0 . . . n 1}. Montrer que les applications '1 et '2 de X ⇥ Y dans lui-même définies par (x, y) 7! '1 ((x, y)) = (nx + y (mod m), y) (x, y) 7! '2 ((x, y)) = (x, x + my (mod n)) sont des bijections et calculer leur signature. d) On pose T = {0 . . . mn définies par 1}. Montrer que les applications (x, y) 7! (x, y) 7! 1 (x, y) 1, 2 : X ⇥Y ! T = nx + y, 2 (x, y) = x + my, et l’application ! : T ! X ⇥ Y définie par t 7! !(t) = (t (mod m), t (mod n)) sont des bijections. Calculer la signature de l’exercice précédent. e) Montrer que ! i 2 1 1. On pourra s’aider de = 'i . En déduire la loi de réciprocité : Z(m, n)Z(n, m) = ( 1) m 1 n 1 2 2 f) Montrer que si p et q sont des nombres premiers impairs distincts, Z(p, q) = ! p est le symbole de Legendre. q 29
© Copyright 2024 Paperzz