Cours Presentation Azizi

Tests de primalité, RSA, logarithme discret,
Diffie-Hellman et El Gamal classique
Abdelmalek Azizi
Ecole de Recherche CIMPA-Mauritanie

Théorie Algorithmique des Nombres et Cryptographie
Nouakchott 15-26 Février 2016
12 février 2016
Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Plan du Cours

Plan du Cours
1 Introduction,

Plan du Cours
1 Introduction,
2 Généralités d’Arithmétique,

Plan du Cours
1 Introduction,
3 Tests de primalité,

Plan du Cours
1 Introduction,
4 Méthode RSA,

Plan du Cours
1 Introduction,
4 Méthode RSA,
5 Logarithme Discret, Diffie-Hellman et ElGamal,

Plan du Cours
1 Introduction,
4 Méthode RSA,
5 Logarithme Discret, Diffie-Hellman et ElGamal,
6 Signatures et Attaques.

Introduction

Introduction
Comme disait Kronecker(1823 - 1852) ; Dieu a crée les entiers

naturels et l’homme a fait le reste.

Introduction

naturels et l’homme a fait le reste. Dieu a crée les entiers en même
temps que l’univers.

Introduction

temps que l’univers. L’homme a su, avec son génie, comprendre et
utiliser les entiers et d’autres nombres.

Introduction

L’homme s’est intéressé à l’étude de certains problèmes de nombres
depuis des périodes très reculées.

Introduction

depuis des périodes très reculées. Les problèmes étudiés provenaient
aussi bien de son activité économique (commerce, poids et mesure)
que de ses préoccupations astronomiques (calendrier, astrologie).

Introduction

depuis des périodes très reculées. Les problèmes étudiés provenaient
aussi bien de son activité économique (commerce, poids et mesure)
que de ses préoccupations astronomiques (calendrier, astrologie).
Les Babyloniens, Les Romains, les Grecs, les Arabes et d’autres
civilations ont mis la théorie des nombres sur le bon chemin. Les
Européens des six derniers siècles ont bien développés cette théorie.
Ils ont résolu plusieurs problèmes , ils ont laissé d’autres sous forme
de conjectures et ils ont orienté cette théorie vers plusieurs axes de
recherches théoriques et appliqués. Parmis les axes appliqués on
trouve la Cryptographie.

Introduction

Introduction
Une méthode arithmétique de cryptographie avait été utilisé dans le

Maghreb à la fin du 16 ième siècle :

Introduction

Maghreb à la fin du 16 ième siècle : cette méthode, a été inventé par
le Sultan Al Mansour au Maroc,

Introduction

le Sultan Al Mansour au Maroc, et consiste à utiliser des
transformations arithmétiques sur le texte clair(multiplication, addition
et factorisation),

Introduction

et factorisation), et n’avait pas à ma connaissance d’équivalent, ni
dans le Moyen-Orient, ni en Europe, avant 1690 où on trouve, après
cette date, plusieurs travaux sur la substitution polyalphabétique

Introduction

et factorisation), et n’avait pas à ma connaissance d’équivalent, ni
dans le Moyen-Orient, ni en Europe, avant 1690 où on trouve, après
cette date, plusieurs travaux sur la substitution polyalphabétique et en
particulier le chiffre de Vigenère décrit par le scientifique français
Claude Comiers en utilisant l’addition d’une clé avec le texte clair,
modulo 26.

Généralités d’Arithmétique

Soient a et b deux entiers naturels non nuls ; d’après la division

Euclidienne, si b est plus grand que a il existe q et r deux entiers tels
que b = a.q + r où r < a.


On dit que a divise b si et seulement si il existe d un entier naturel tel
que b = ad.


que b = ad.
Posons r0 = b et r1 = a on calcule jusqu à obtenir un reste nul.


que b = ad.
1 si r1 6= 0 on a r0 = r1 q1 + r2 avec r2 < r1 ;


que b = ad.


que b = ad.
..
.


que b = ad.
..
.
3 si rn−2 6= 0 on a rn−2 = rn−1 qn−1 + rn avec rn < rn−1 ;

4 si rn−1 6= 0 on a rn−1 = rn qn + rn+1 avec rn+1 = 0.


En particulier, on a :

1 Le PGCD de a et b est le dernier reste non nul.

2 Il existe u et v dans Z tels que a.u + b.v = rn et u et v se
calculent à l’aide des équations d’Euclide précédentes.

3 si a et b sont premiers entre eux, leurs PGCD est égal à 1 et on
obtient l’identité de Bezout :

Il existe u et v dans Z tels que a.u + b.v = 1.

4 Soient n un entier naturel supérieur à 2 et Z/nZ l’ensemble des
classes d’équivalences modulo n.

classes d’équivalences modulo n. Un entier a est inversible
modulo n si et seulement si a est premier avec n ;

modulo n si et seulement si a est premier avec n ; ce qui est
équivalent d’après l’identité de Bezout à l’existence de u et v
dans Z tels que
a.u + n.v = 1.

modulo n si et seulement si a est premier avec n ; ce qui est
équivalent d’après l’identité de Bezout à l’existence de u et v
dans Z tels que
a.u + n.v = 1.
Alors, on déduit de ce qui précède que u est l’inverse de a
modulo n.
Parmi les plus anciens théorèmes d’arithmétique on trouve le

théorème des restes chinois :


Théorème
Théorème Chinois : Soient n1 , n2 ,..., nr des entiers naturels premiers
entre eux deux à deux, a1 , a2 ,..., ar des entiers relatifs ; alors il existe
un entier x unique modulo N = n1 n2 ...nr tel que x ≡ ai mod ni pour
tout i = 1, ..., r . Soient Ni = N /ni et ui l’inverse de Ni modulo ni , alors
r
x= ∑ ai ui Ni .
1


Théorème
r
x= ∑ ai ui Ni .
1
On peut voir ce dernier théorème, comme conséquence du théorème

suivant :


Théorème
r
x= ∑ ai ui Ni .
1
On peut voir ce dernier théorème, comme conséquence du théorème

suivant :
Théorème
Soient deux entiers n et m premiers entre eux. Alors les anneaux
Z /Zn × Z /mZ et Z /nmZ sont isomorphes.

On désigne par Z∗n le groupe des éléments inversibles de l’anneau

Z/nZ.


Z/nZ. En utilisant le fait que l’ordre d’une classe d’équivalence modulo
n dans Z∗n divise l’ordre du groupe Z∗n , on obtient les théorèmes
suivants :


suivants :
Théorème
Soient p un nombre premier et a un entier positif inférieur strictement
à p, alors on a :
ap−1 ≡ 1 mod p.


suivants :
Théorème
Soient p un nombre premier et a un entier positif inférieur strictement
à p, alors on a :
ap−1 ≡ 1 mod p.
Ce dernier théorème ( connu sous le nom du petit théorème de

Fermat) a été généralisé, pour un entier n quelconque, en 1760 par
Euler :

Théorème
Soient n un entier positif supérieur à 2, a un entier premier avec n et
φ(n) l’ordre du groupe Z∗n , alors on a :
φ(n) = (p1 − 1)p1r1 −1 · · · (ps − 1)psrs −1 si n = p1r1 · · · psrs
et aφ(n) ≡ 1 mod n.

Théorème
En général, si a et n ne sont pas premiers entre eux on n’a pas

toujours aφ(n) ≡ 1 mod n.

Théorème

toujours aφ(n) ≡ 1 mod n. Mais on a le résultat très important suivant :

Théorème

Théorème
Soient n un entier sans facteurs carrés et a un entier positif inférieur
strictement à n ; alors on a :
∀k ∈ Z, ak φ(n)+1 ≡ a mod n

Théorème

Théorème
Soient n un entier sans facteurs carrés et a un entier positif inférieur
strictement à n ; alors on a :
∀k ∈ Z, ak φ(n)+1 ≡ a mod n
Exercice. Démontrez le théorème précédent.


Symbole de Legendre (1752 - 1833).


Soit p un nombre premier impair et a un entier naturel premier avec p.


Le symbole ( p ) est défini par :


a ) = 1 si l’équation x 2 ≡ a mod p
Le symbole ( p ) est défini par :( p
possède une solution dans IN.


possède une solution dans IN. Dans le cas contraire on a ( p a ) = −1.


On prolonge le symbole ( p ) par zéro sur IN.


On prolonge le symbole ( p ) par zéro sur IN. Ce symbole a été défini
par Legendre pour les nombres premiers impairs et par Kronecker
(1823 - 1893) pour le nombre 2.


On prolonge le symbole ( p ) par zéro sur IN. Ce symbole a été défini
par Legendre pour les nombres premiers impairs et par Kronecker
(1823 - 1893) pour le nombre 2.
Théorème
Critère d’Euler.
Soit p un nombre premier impair ; alors pour tout entier a premier avec
p on a : a(p−1)/2 ≡ ±1 mod p.
Les nombres composés qui vérifient le lèmme d’Euler sont les

nombres pseudopremiers d’Euler tandis que les nombres composés
qui vérifient le théorème de Fermat sont appelés les nombres de
Carmichael. Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Remarques

Remarques
1. Le symbole de Legendre ( p ) vérifie de plus :

Remarques
a ) ≡ a(p−1)/2 mod p.
i) ( p

Remarques
a ) ≡ a(p−1)/2 mod p.
i) ( p
ii) ( ab a b
p ) = ( p )( p ) pour a et b quelconques dans IN.

Remarques
a ) ≡ a(p−1)/2 mod p.
i) ( p
ii) ( ab a b
2. Le symbole de Legendre a été généralisé, par Jacobi (1804 - 1851),
comme suit :

Remarques
a ) ≡ a(p−1)/2 mod p.
i) ( p
ii) ( ab a b
comme suit :
Le symbole de Jacobi ( na ) est défini par :

Remarques
a ) ≡ a(p−1)/2 mod p.
i) ( p
ii) ( ab a b
comme suit :
C’est le symbole de Legendre si n = p, un nombre premier impair ;

Remarques
a ) ≡ a(p−1)/2 mod p.
i) ( p
ii) ( ab a b
comme suit :
c’est le symbole de Kronecker pour n = 2 :

Remarques
i) ( pa ) ≡ a(p−1)/2 mod p.
ii) ( ab a b
comme suit :
c’est lesymbole de Kronecker pour n = 2 :

 1 si a ≡ 1 mod 8,
−1 si a ≡ 5 mod 8,

( a2 ) =
 0 si a est divisible par 4,


et il n’est pas défini pour les autres valeurs de a.

Remarques
i) ( pa ) ≡ a(p−1)/2 mod p.
ii) ( ab a b
comme suit :
c’est lesymbole de Kronecker pour n = 2 :

 1 si a ≡ 1 mod 8,
−1 si a ≡ 5 mod 8,

( a2 ) =
 0 si a est divisible par 4,


et il n’est pas défini pour les autres valeurs de a.
i =r i =r
a
Et si n = ∏ pim , alors ( na ) = ∏( pi )m .
i i
i =1 i =1

Tests de Primalité

Tests de Primalité
Il est très important de savoir si un nombre donné est premier ou pas ;

Tests de Primalité

et sinon de déterminer sa décomposition en produit d’éléments
premiers.

Tests de Primalité

premiers. Si on arrive à déterminer la primalité d’un entier dans un
temps donné, alors sa factorisation peut prendre énormément plus de
temps.

Tests de Primalité

temps. On peut toujours essayer de chercher parmi les nombres
inférieurs à ce nombre ses diviseurs,

Tests de Primalité

inférieurs à ce nombre ses diviseurs, essayer la méthode du crible
d’Eratosthène,

Tests de Primalité

d’Eratosthène, le test de Fermat,

Tests de Primalité

d’Eratosthène, le test de Fermat, celui d’Euler

Tests de Primalité

d’Eratosthène, le test de Fermat, celui d’Euler ou bien d’autres.

Tests de Primalité

d’Eratosthène, le test de Fermat, celui d’Euler ou bien d’autres.
Cependant, à part l’algorithme AKS, la plus part de ces algorithmes
restent incapables de déterminer, en un temps raisonnable, la
factorisation d’un grand nombre.

Tests de Primalité

Tests de Primalité
Algorithme Probabiliste : c‘est un algorithme qui donne un résultat

probable.

Tests de Primalité

probable.
Algorithme déterministe : c’est un algorithme qui donne une réponse
oui ou non.

Tests de Primalité

probable.
oui ou non.
Algorithme Inconditionnel : C’est un algorithme qui ne dépend de
aucune Condition.

Tests de Primalité

probable.
oui ou non.
aucune Condition.
Algorithme polynomial : algorithme nécessitant n opérations et dont le
temps t (n), vérifie t (n) ≤ cP (n) à partir d’un certain N où P (x ) est un
pôlynome et c est une constante positif. Dans le cas contraire il peut
être exponentiel ou sous-exponentiel.

Tests de Primalité

probable.
oui ou non.
aucune Condition.
Algorithme polynomial : algorithme nécessitant n opérations et dont le
temps t (n), vérifie t (n) ≤ cP (n) à partir d’un certain N où P (x ) est un
pôlynome et c est une constante positif. Dans le cas contraire il peut
être exponentiel ou sous-exponentiel.
Le test de primalité de Miller-Rabin est un test de primalité
probabiliste : c‘est-à-dire un algorithme qui détermine si un nombre
donné est probablement premier, de façon similaire au test de
primalité de Fermat.

Tests de Primalité

Tests de Primalité
Critère de Fermat :

Tests de Primalité
Critère de Fermat : Ce critère, repose sur le petit théorème de

Fermat. On prend un entier a au hasard, et on calcule an−1 mod n ; si
an−1 6≡ 1 [mod n] alors n n’et pas premier.

Tests de Primalité

Critère de Euler :

Tests de Primalité

Critère de Euler : Ce critère, repose sur le Critère d’Euler. On prend
n−1 n−1
un entier a au hasard, et on calcule a 2 mod n ; si a 2 6≡ ( na ) [mod n]
alors n n’et pas premier.

Tests de Primalité

n−1 n−1
Critère de Miller-Rabin :

Tests de Primalité

n−1 n−1
Propriété :

Tests de Primalité

n−1 n−1
Propriété :
Soit p > 2, un nombre premier. Écrivons p − 1 = 2s .t avec t impair.

Tests de Primalité

n−1 n−1
Propriété :
Soit a un entier non divisible par p.

Tests de Primalité

n−1 n−1
Propriété :
Soit a un entier non divisible par p. Alors ou bien at ≡ 1[mod p], ou
i
bien il existe un entier i tel que i < s et a2 .t ≡ −1[mod n].

Tests de Primalité

Tests de Primalité
Corrolaire
Soit n < 1 un entier impair. Écrivons n − 1 = 2s .t avec t impair.
Supposons qu’il existe un entier a avec 1 < a < n, at 6≡ 1[mod n] et
i
a2 .t 6≡ −1[mod n] pour i = 0, 1, ..., s − 1. Alors n est composé.
(Appelons un tel entier a un témoin de Miller).

Tests de Primalité
Corrolaire
i
Propriété : Si le nombre impair n est composé, au moins les trois

quarts des n − 2 entiers a tels que 1 < a < n sont des témoins de
Miller pour n.

Tests de Primalité
Corrolaire
i

Miller pour n.
Théorème
Théorème(Rabin ) Soit n un entier impair composé tel que n > 9.
Posons n − 1 = 2s .t avec t impair.

Tests de Primalité
Corrolaire
i

Miller pour n.
Théorème
Théorème(Rabin ) Soit n un entier impair composé tel que n > 9.
Posons n − 1 = 2s .t avec t impair. Les entiers a compris entre 1 et n
et qui satisfont à la condition at ≡ 1[mod n] ou à l’une des conditions
i
a2 .t ≡ −1[mod n] pour i = 0, 1, ..., s − 1 sont en nombre au plus
ϕ(n)/4 (avec ϕ(n) l’indicateur d’Euler).
Tests de Primalité de Rabin-Miller

Soit n un entier impair donné. A la question : n est-il premier, le test de

Rabin-Miller donne l’une des réponses suivantes :


(1) Non, il est composé,


(2) La probabilité qu’il soit premier est x.


On écrit n − 1 sous la forme n − 1 = 2s t, où t est impair. On choisit au
hasard un entier b dans l’intervalle [1, n − 1] et on calcule les résidus
dans [0, n − 1] des puissances suivantes de b modulo n :


s−1
(S ) bt (mod n), b2t (mod n), ....., b2 t (mod n), bn−1 (mod n).


s−1
Définition


s−1
Définition
On dit que n passe le test de primalité de Rabin-Miller en base b si les
deux résultats suivants sont vérifiés :


s−1
Définition
(i) bn−1 ≡ 1[mod n],


s−1
Définition
(i) bn−1 ≡ 1[mod n],
r
(ii) Si le premier élément de (S) n’est pas égale a 1, et b2 t est le
r −1
premier élément égale a 1, alors l’élément précédent b2 t (mod n)
est n − 1.

Tests de Primalité

Tests de Primalité
Remarque

Tests de Primalité
Remarque
(1) Si n est premier, alors n passe le test de Rabin-Miller.

Tests de Primalité
Remarque
(1) Si n est premier, alors n passe le test de Rabin-Miller. C’est
essentiellement le théorème de Fermat dans le corps (Z/nZ).

Tests de Primalité
Remarque
(2) Si le résultat (i) n’est pas vérifié, alors le théorème de Fermat n’est
pas vrai dans (Z/nZ)∗ , donc n n’est pas premier.

Tests de Primalité
Remarque
(3) Si le résultat (ii) n’est pas vérifié, c’est qu’il existe dans l’anneau
(Z/nZ) un élément u tel que u 6= ±1 et u 2 = 1, ce qui n’est pas
possible dans un corps, donc n n’est pas premier.

Tests de Primalité
Remarque
(4) Si n passe le test dans une base b, alors l’entier n est premier avec
une probabilité supérieure à 34 .

Tests de Primalité
Remarque
Test de primalité de lehmer :

Grâce au test de Fermat, d’autres variétés de test ont été mises au
point.

Tests de Primalité
Remarque

point. Dans ce test on suppose donnée une décomposition en facteurs
premiers de p − 1.

Tests de Primalité
Remarque

point. Dans ce test on suppose donnée une décomposition en facteurs
premiers de p − 1.

Tests de Primalité

Tests de Primalité
Théorème
(Critère de lehmer)

Tests de Primalité
Théorème
(Critère de lehmer) Soit n > 1 un enter impair tel qu‘on connaît tous
les facteurs premiers de n − 1.

Tests de Primalité
Théorème
les facteurs premiers de n − 1. Les conditions suivantes sont
équivalentes :

Tests de Primalité
Théorème
équivalentes :
(i) n est premier.

Tests de Primalité
Théorème
équivalentes :
(i) n est premier.
(ii) Il existe un entier a tel que an−1 ≡ 1[mod n] et a(n−1)/q 6≡ 1[mod n]
pour tout facteur premier q de n − 1.

Tests de Primalité
Théorème
équivalentes :
(i) n est premier.

Corrolaire
Soit n > 2 un entier impair. Les conditions suivantes sont
équivalentes :

Tests de Primalité
Théorème
équivalentes :
(i) n est premier.

Corrolaire
équivalentes :
(i) n est premier.

Tests de Primalité
Théorème
équivalentes :
(i) n est premier.

Corrolaire
équivalentes :
(i) n est premier.
(ii) il existe un entier a tel que a(n−1)/2 ≡ −1[mod n] et
a(n−1)/q 6≡ 1[mod n] pour tout facteur premier impair q de n − 1.

Tests de Primalité

Tests de Primalité
L ES NOMBRES DE F ERMAT

Tests de Primalité
n
Pour les nombres de Fermat Fn = 22 + 1, le critère de Lehmer
devient :

Tests de Primalité
n
devient :
Lemme
Pour que Fn soit premier, il faut et il suffit qu‘il existe a avec
a(Fn −1)/2 ≡ −1[mod Fn ].

Tests de Primalité
n
devient :
Lemme
a(Fn −1)/2 ≡ −1[mod Fn ].
On a aussi un test de Péepin qui date de 1877.

Tests de Primalité
n
devient :
Lemme
a(Fn −1)/2 ≡ −1[mod Fn ].
On a aussi un test de Péepin qui date de 1877.
Théorème
Pour n ≥ 1, on a : Fn est premier ⇔ 3(Fn −1)/2 ≡ −1(mod Fn ).

Tests de Primalité

Tests de Primalité
L ES NOMBRES DE M ERSENNE

Tests de Primalité
L ES NOMBRES DE M ERSENNE
Théorème
(Théorème de Lucas-Lehmer sur les nombres de M ERSENNE)
Soient s un nombre premier impair, n = 2s − 1, a un entier tel que n
soit premier avec a2 − 4.
On définit par récurrence une suite d’entiers, (Li ) où i ≥ 1, dite suite
majeure de Lucas, comme suit : L1 = a, Li +1 = Li 2 − 2. Alors on a :
Ls−1 ≡ 0(mod n) ⇔ n est premier.

Tests de Primalité

Tests de Primalité
L’algorithme AKS
En 2002, Manindra Agrawal de l’Indian Institute of Technology à
Kanpur et deux de ses étudiants Neeraj Kayal et Nitin Saxena ont
trouvé un algorithme simple et polynômial qui teste la primalité de n.

Tests de Primalité
L’algorithme AKS
Ce dernier algorithme se base sur le petit théeorème de Fermat et
repose sur le résultat suivant,

Tests de Primalité
L’algorithme AKS
repose sur le résultat suivant, qui est une généralisation du petit
théorème de Fermat.

Tests de Primalité
L’algorithme AKS
Théorème
Soient n un entier naturel strictement supérieur à 2 et a un entier
relatif premier avec n. Alors n est premier si, et seulement si,
(X + a)n ≡ X n + a mod n.

Tests de Primalité
L’algorithme AKS
Théorème
Soient n un entier naturel strictement supérieur à 2 et a un entier
relatif premier avec n. Alors n est premier si, et seulement si,
(X + a)n ≡ X n + a mod n.
Pour appliquer ce Théorème sur un entier n, il suffit de choisir un

entier a premier avec n et ensuite voir si la congruence est satisfaite.

Tests de Primalité

Tests de Primalité
Pour gagner sur le temps de calcul l’idée c’est d’évaluer les deux
membres de la congruence modulo un polynôme de la forme X r − 1
pour un certain entier r plus petit que n.

Tests de Primalité
Ainsi l’algorithme de primalité AKS, qui est déterministe, polynômial et
inconditionnel ; est le suivant.

Tests de Primalité
Soit n un entier supérieur ou égal à 2.

Tests de Primalité
1. Si n = ab pour a et b deux entiers tels que b > 1, alors n est
Composé.

Tests de Primalité
Composé.
2. Déterminer le plus petit entier r tel que l’ordre de n dans Z /rZ soit
supérieur à 4log (n)2 .

Tests de Primalité
Composé.
3. Si 1 < pdcd (a, n) < n pour un entier a ≤ r , alors n est Composé.

Tests de Primalité
Composé.
4. Si n ≤ r , alors n est Premier.

Tests de Primalité
Composé.
4. Si n ≤ r , alors np
est Premier.
5. Pour a = 1 à b2 φ(r )log (n)c : si (X + a)n 6≡ X n + a dans
Z /nZ [X ]/(X r − 1)Z /nZ [X ] , alors n est Composé.

Tests de Primalité
Composé.
4. Si n ≤ r , alors np
est Premier.
5. Pour a = 1 à b2 φ(r )log (n)c : si (X + a)n 6≡ X n + a dans
Z /nZ [X ]/(X r − 1)Z /nZ [X ] , alors n est Composé.
6. Autrement n est Premier.

Généralités sur la Cryptographie

Cryptographie : Art et Science de l’étude des systèmes propres à

résoudre les problèmes de confidentialité et d’authentification.


Cryptanalyse : Science permettant d’étudier les systèmes
cryptographiques en vue de les tester ou de les casser.


Cryptologie : Branche qui traite de la cryptographie et de la
cryptanalyse.


cryptanalyse.
Chiffrement d’un texte clair : transformation du texte clair en un texte
incompréhensif.


cryptanalyse.
Chiffrement d’un texte clair : transformation du texte clair en un texte
incompréhensif.
Déchiffrement : l’opération inverse du chiffrement.

Types d’algorithmes et leurs sécurités

Deux types d’Algorithmes :


- Algorithmes à clé secrète (crypto-systèmes symétriques) : On a une
clé K1 pour chiffrer et une clé K2 pour déchiffrer ; K1 peut être calculer
à partir de K2 et vice versa. On a souvent K1=K2 ; les clés K1 et K2
doivent être secrètes. Exemples : Substitutions Affines, DES, AES...


- Algorithmes à clé publique(crypto-systèmes asymétriques) Deux clés
K1 et K2 ; K2 ne peut pas être calculer à partir de K1. La clé K1 peut
être publique et la clé K2 doit être secrète (clef privée). Exemples :
RSA, ElGamal...


RSA, ElGamal...
La sécurité des Algorithmes repose en général sur certains problèmes
difficiles à résoudre.


RSA, ElGamal...
La sécurité des Algorithmes repose en général sur certains problèmes
difficiles à résoudre. En particulier, le problème de factoriser un grand
nombre dans un temps convenable et le problème de calculer le
logarithme discret d’un élément d’un groupe dans un temps
convenable font partie de ces problèmes difficiles.

RSA (Rivest, Shamir et Adleman 1978)

Soit une personne X. Cette personne doit avoir une clé publique qui
n’est rien d’autre que deux entiers nX et sX vérifiant les conditions
suivantes :

suivantes :
i. nX = pq où p et q sont des nombres premiers,

suivantes :
ii. p et q sont gardés secrets par chacun,

suivantes :
iii. l’entier sX est premier avec l’entier (p − 1)(q − 1). Par suite il existe
tX tel que
1 ≤ tX < (p − 1)(q − 1) et sX tX ≡ 1 mod (p − 1)(q − 1).

suivantes :
tX tel que
On publie la clé publique (sX , nX ).

suivantes :
tX tel que

Chaque personne garde secrètement la clé privée (tX , nX ).

suivantes :
tX tel que

Fonction de chiffrement : E (M ) = M sX = C mod n.

suivantes :
tX tel que

Fonction de chiffrement : E (M ) = M sX = C mod n.
Fonction de déchiffrement : D (C ) = C tX = M mod n.

Cryptosystème RSA : Remarques

Remarques
1. Les nombres premiers p et q doivent être bien choisies : ils doivent
être très grands, et leurs différence doit être grande car sinon ils
√
seront proches de nX et donc faciles à trouver.

Remarques
√
2. Exercice. Soient A et B deux personnes qui veulent s’échanger des
messages à l’aide de la méthode RSA et E un espion. On désigne par
(sx , nx ) la clè publique d’une personne X et tx sa clé privée :

Remarques
√
i. On suppose que E a pu trouver φ(na ), vérifiez qu’il peut déterminer
la décomposition de na .

Remarques
√
ii. On suppose que E a pu remarquer qu’un message m a été envoyé à
A et à B et que na = nb et ea et eb sont premiers entre eux ; vérifiez
que E peut trouver le message m.

Remarques
√
ii. On suppose que E a pu remarquer qu’un message m a été envoyé à
A et à B et que na = nb et ea et eb sont premiers entre eux ; vérifiez
que E peut trouver le message m.
iii. On suppose cette fois ci qu’une société a envoyé un message m
aux trois personnes A, B et C et que l’espion E s’aperçoit que
ea = eb = ec = 3 et que na , nb , et nc sont premiers entre eux deux à
deux. On suppose que m < nx pour x = a, b et c ; montrer comment E
peut déterminer le message m.Azizi
Abdelmalek Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl
Logarithme discret

Logarithme discret
Soient G un groupe cyclique fini dont la loi de composition est notée

multiplicativement et g un générateur de G.

Logarithme discret

multiplicativement et g un générateur de G. Si l’ordre de G est égal à n
et e est l’élément neutre de G ; alors g n = e et
G = {e, g , g 2 , g 3 , ..., g n−1 }.

Logarithme discret

G = {e, g , g 2 , g 3 , ..., g n−1 }.
Ainsi, pour tout élément h de G, il éxiste un entier naturel m < n tel

que h = g m .

Logarithme discret

G = {e, g , g 2 , g 3 , ..., g n−1 }.

que h = g m . L’entier m est appelé le logarithme discret de h
relativement à la base g et on note alors
dlogg (h) = m.

Logarithme discret

G = {e, g , g 2 , g 3 , ..., g n−1 }.

que h = g m . L’entier m est appelé le logarithme discret de h
relativement à la base g et on note alors
dlogg (h) = m.
Il n’est pas facile en général de trouver le logarithme d’un élément

quelconque de G. Cette dificulté de résoudre ce problème dans
certains groupes G est utilisée en cryptolographie pour chiffrer des
messages.

Logarithme discret : Remarque

Remarque
Le groupe G = (Z /pZ ) muni de la somme est un groupe où le
problème du logarithme discret est facile à résoudre

Remarque
Le groupe G = (Z /pZ ) muni de la somme est un groupe où le
problème du logarithme discret est facile à résoudre tandis que Le
groupe G = (Z /pZ )∗ muni de la multiplication est un groupe où le
problème du logarithme discret est difficile à résoudre si le nombre
premier p est trés grand et est bien choisi.

Protocole de Diffie et Hellman

Deux personnes veulent s’échanger une clé ; alors ils se mettent

d’accord sur un groupe cyclique G, g un générateur de G et n l’ordre
de G.


de G.
Alice choisit un grand nombre entier aléatoire x inférieur à n et envoie
à Bachir le résultat du calcul : A = g x .


de G.
Bachir choisit un grand nombre entier aléatoire y inférieur à n et
envoie à Alice le résultat du calcul : B = g y .


de G.
Alice calcule k = B x ;


de G.
Bachir calcule k 0 = Ay ;


de G.
Les valeurs k et k’ sont toutes les deux égales à g xy qui est la clé
échangée entre les deux personnes.


de G.
Les valeurs k et k’ sont toutes les deux égales à g xy qui est la clé
échangée entre les deux personnes.
Si g, A, et B sont connus ; trouver k est un problème appelé problème
de Diffie et Hellman.

Cryptosystème d’ElGamal

Le système de cryptage d’ElGamal est un exemple de cryptage en

liaison avec l’échange de clè de Diffie-Hellman défini sur le groupe
(Z /pZ )∗ . La sécurité de ce système de cryptage est basée sur la
difficulté de résoudre le problème de Diffie-Hellman dans le groupe
(Z /pZ )∗ .


(Z /pZ )∗ .
Alors si Alice veut envoyer un message m à Bachir, elle calcule
c = g xy m et envoie (X , c ) à Bachir.


(Z /pZ )∗ .
Alors si Alice veut envoyer un message m à Bachir, elle calcule
c = g xy m et envoie (X , c ) à Bachir.
Pour décrypter ce message, Bachir doit tout simplement multiplier par
l’inverse de la clé dans le groupe G :
m = g p−1−xy c = g p−1−xy g xy m.

Cryptosystème d’ElGamal : Remarques

Remarques
1. Tout ce qui précède reste vrais pour un groupe cyclique fini G
quelconque. La sécurité de ce système de cryptage est basée sur la
difficulté de résoudre le problème de Diffie-Hellman.

Remarques
2. Il est clair que casser le protocol d’échange de clés de
Diffie-Hellman c’est casser le cryptosystème d’ElGamal.

Remarques
Inversement, si on sait casser le cryptosystème d’ElGamal, c’est qu’on
sait déchiffrer tout message chiffré par la méthode d’ElGamal, en
particulier si le message chiffré est c = 1 alors de l’égalité 1 = g xy m,
on trouve que la clé est g xy = m−1 .

Remarques
Inversement, si on sait casser le cryptosystème d’ElGamal, c’est qu’on
sait déchiffrer tout message chiffré par la méthode d’ElGamal, en
particulier si le message chiffré est c = 1 alors de l’égalité 1 = g xy m,
on trouve que la clé est g xy = m−1 .
3. Pour le cryptosystème d’ElGamal dans le cas d’un groupe cyclique
quelconque on représente un message m par un élément gm du
groupe et le message chiffré est c = K .gm . Une question qui se pose,
c’est comment représenter le message m par l’élément gm ?

Signature et vérification

La signature électronique est un moyen permettant de remplir la

même fonction que la signature ordinaire.


Soient Im un ensemble de messages, Is un ensemble de signatures et
Ik un ensemble de clés.


Définition
Un procédé de signature est la donnée pour chaque clé K ∈ Ik de
deux fonctions calculables en temps polynomial :


Définition
SK : Im −→ Is une fonction de signature (secrète)


Définition
VK : Im × Is −→ { vrai , faux } est la fonction de vérification(publique)
telles que VK (M ; S ) = vrai si S = SK (M ) et faux dans le cas contraire.


Définition
La signature RSA


Définition
La signature RSA
Soient n = pq, c l’exposant de chiffrèrent et d celui de déchiffrement
qui est la clé privé.


Définition
La signature RSA
Soient n = pq, c l’exposant de chiffrèrent et d celui de déchiffrement
qui est la clé privé. Pour signer un message m ∈ Z /nZ , Alice calcule
la fonction S (m) = md mod n et la fonction de vérification associée
est V (m; s) = vrai si m = sc mod n et faux dans le cas contraire.

La signature El Gamal
Soient p un grand nombre premier, g un générateur de (Z /pZ )∗ , a un
entier compris entre 0 et p − 2 et A = g a .

Alice publie p ; g et A.

Alice publie p ; g et A. Pour un k ∈ (Z /(p − 1)Z )∗ on définit la fonction
de signature par :

de signature par :
sig (m) = (K ; S ) où K = g k mod p et S = (m − aK )k −1 mod p − 1,

de signature par :
sig (m) = (K ; S ) où K = g k mod p et S = (m − aK )k −1 mod p − 1, et
la fonction de vérification par :

de signature par :
V (m; K ; S ) = vrai si et seulement si AK K S = g m mod p.

de signature par :
V (m; K ; S ) = vrai si et seulement si AK K S = g m mod p. Cette
fonction de vérification permet bien d’authentifier toute signature :

de signature par :
V (m; K ; S ) = vrai si et seulement si AK K S = g m mod p. Cette
fonction de vérification permet bien d’authentifier toute signature :
Dans Z /pZ on a K S = g kS = g m−aK puisque g p−1 = 1 et AK = g aK
donc AK K S = g m mod p.


La signature DSS
L’algorithme DSS est une amélioration de la signature de El Gamal :

La signature DSS
dans un premier temps, il s’est appelé DSA (Digital Signature
Algorithm) ;

La signature DSS
Algorithm) ; en suite son nom est devenu DSS (Digital Signature
Standard).

La signature DSS
Standard). Avec la DSS on obtient une signature plus courte qu’avec
El Gamal pour une sécurité identique.

La signature DSS
Soient p de taille de 512 ou 1024 bits, q de taille 160 bits et g un
élément d’ordre q dans (Z /pZ )∗ .

La signature DSS
élément d’ordre q dans (Z /pZ )∗ . On travaille dans le sous-groupe
engendré par g. On a que p ≡ 1 mod q(ce qui est assuré par
l’existence de l’élément g d’ordre q dans (Z /pZ )∗ ).

La signature DSS
l’existence de l’élément g d’ordre q dans (Z /pZ )∗ ). Soient a ∈ N ;
1 ≤ a ≤ q − 1 et A = g a mod p.

La signature DSS
1 ≤ a ≤ q − 1 et A = g a mod p. Les entiers p, q, g et A sont publiques
tandis que a est secret.

La signature DSS
La fonction de signature est : sig (m) = (K ; S ) où
K = (g k mod p) mod q avec k un entier quelconque 1 ≤ k ≤ q − 1 et
S = (m + aK )k −1 mod q.

La signature DSS
La fonction de signature est : sig (m) = (K ; S ) où
K = (g k mod p) mod q avec k un entier quelconque 1 ≤ k ≤ q − 1 et
S = (m + aK )k −1 mod q.
La fonction de vérification est : V (m; K ; S ) = vrai si et seulement si
−1 −1
AKS g mS mod p mod q = K où S −1 est l’inverse de S modulo q.
Attaques du logarithme discret

On suppose que G est un groupe cyclique d’ordre n engendré par g ;

on cherche à calculer le logarithme d’un élément h ∈ G. L’attaque la
plus simple est la recherche par force brute ou par énumération : on
teste tous les entiers x ∈ {0; 1; ...; n − 1} jusqu’à ce que l’égalité
g x = h soit satisfaite. La complexité de cette méthode est en O(n)
opérations, ce qui n’a d’intérêt que pour les groupes G de très petites
tailles. On va décrire ici des attaques qui se basent surtout sur le
théorème des restes chinois ou sur le paradoxe des anniversaires.


Réduction de Pohlig-Hellman Soit n = ∏N i α

i =1 pi la décomposition en
facteurs premiers de l’ordre de G. Si le logarithme discret de h modulo
α
chacun des pi i est connu, on peut retrouver son logarithme
relativement à la base g, en utilisant le théorème des restes chinois.


α
Pour tout premier p divisant n on pose np = n/pα , gp = g np et
hp = hnp ; alors gp est d’ordre pα et gpx = hp .


α
hp = hnp ; alors gp est d’ordre pα et gpx = hp . Par suite xp = x modulo
pα est le logarithme discret de hp dans la base gp .


α
pα est le logarithme discret de hp dans la base gp . Réciproquement si
xp est le logarithme discret de hp dans la base gp pour tout p divisant
n ; alors, d’après le théorème des restes chinois, il existe x unique
modulo n tel que x ≡ xp mod pα .


α
pα est le logarithme discret de hp dans la base gp . Réciproquement si
xp est le logarithme discret de hp dans la base gp pour tout p divisant
n ; alors, d’après le théorème des restes chinois, il existe x unique
−xp
modulo n tel que x ≡ xp mod pα . Puisque (g −x h)np = gp hp = 1
pour tout premier p divisant n ; alors l’ordre de g −x h est un diviseur de
np pour chaque p, ainsi c’est un diviseur de leurs pgcd qui est égal à 1
et ainsi g x = h.


De même on réduit le calcul du logarithme discret dans le cas d’un

groupe cyclique d’ordre une puissance d’un nombre premier au calcul
du logarithme discret dans le cas d’un groupe cyclique d’ordre un
nombre premier de la façon suivante :
Soit g x = h où g est d’ordre pα ; alors on peut écrire
x = x0 + x1 p + ... + xα−1 pα−1 avec 0 ≤ xi < p et on a :
α−1 α−1 α−1 α−1 x
(g x )p = hp = g xp = (g p 0
) .
pα−1
L’élément g est d’ordre p, donc le calcul de x0 c’est le calcul du
α−1
logarithme discret de hp dans un groupe d’ordre p. On fait la même
chose pour déterminer les autres xj : en supposant que x0 ,...,xj −1 sont
déterminés on a :
j α−1 j −1
g xj p +...+xα−1 p = hg −x0 +...+−xj −1 p = h1 .
En élevant la dernière équation à la puissance pα−j −1 ; on trouve que
xj est le logarithme discret de l’élément
j −1
Abdelmalek Azizi pα−Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Pas-de-bébé pas-de-géant
Cette méthode vise d’accélérer la recherche par énumération en
essayant de trouver un certain équilibre entre le temps et la mémoire.
Soient G un groupe cyclique d’ordre n et d < n un entier ; si
x ∈ {0; ...; n − 1} est le logarithme de h dans la base g, alors il s’écrit
de façon unique x = ad + r avec 0 ≤ r < d et 0 ≤ a ≤ bn/d c. En
particulier, a est l’unique entier entre 0 et bn/d c tel que
h(g −d )a
appartienne à l’ensemble {g i : 0 ≤ i < d }. Notre algorithme consiste à
construire l’ensemble Ld des couples (i ; g i ) pour 0 ≤ i < d dans un
premier temps et ensuite calculer
h(g −d )k
pour k = 0 jusqu’à ce qu’on obtient un élément de la forme g s où
0 ≤ s < d, qui correspond à un unique couple (s; g s ) de Ld . On a alors
h(g −d )k = g s
et on obtient x = kd + s.Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

La méthode rho de Pollard

Cette méthode vise à améliorer la complexité en mémoire. C’est
Pollard qui avait introduit en 1978 un algorithme probabiliste de calcul
√
du logarithme discret dont la complexité temporelle reste en O ( n).
Son idée est d’itérer une fonction F : G −→ G vérifiant les propriétés
suivantes :
1. F doit être simple à calculer,
2. étant donnés α et β ∈ Z /nZ , on trouve facilement α0 et β0 ∈ Z /nZ
0 0
tels que F (g α hβ ) = g α hβ ,
3. le comportement de F doit être suffisamment proche de celui d’une
fonction aléatoire.
Les fonctions simples vérifiant les points 1 : et 2 : sont du type x 7→ x k
avec k un entier petit, x 7→ gx, x 7→ hx, ou bien des composées de
ces trois primitives.

L’approche de Pollard consiste à alterner entre plusieurs fonctions de

ce type de la façon suivante : on partitionne G en trois
sous-ensembles G1 ; G2 et G3 de tailles comparables, et on définit

2
x
 si x ∈ G1 ;
F (x ) = gx si x ∈ G2 ;

hx si x ∈ G3 .


L’approche de Pollard consiste à alterner entre plusieurs fonctions de

ce type de la façon suivante : on partitionne G en trois
sous-ensembles G1 ; G2 et G3 de tailles comparables, et on définit

2
x
 si x ∈ G1 ;
F (x ) = gx si x ∈ G2 ;

hx si x ∈ G3 .

En partant d’un élément u0 = g α0 hβ0 , on calcule la suite (ui ) ainsi que

les suites (αi ) ; (βi ) de telle sorte que ui = F (ui −1 ) = F i (u0 ) = g αi hβi .
Comme le groupe est d’ordre fini, la suite (ui ) est périodique : il existe
deux entiers i0 et l > 0 tels que ui0 = ui0 +l (et donc ui = ui +l pour tout
i ≥ i0 ).

La collision entre ui0 et uj0 = ui0 +l ( ui0 = ui0 +l ) entraîne que
g αi0 hβi0 = g αj0 hβj0 ;
si βi0 − βj0 est premier avec n, l’ordre de G ; on en déduit que le

logarithme discret de h relativement à la base g est
−(αi0 − αj0 )(βi0 − βj0 )−1 mod n.
Si βi0 − βj0 mod n n’est pas inversible, alors il faut recommencer avec
un autre élément u0 .

La collision entre ui0 et uj0 = ui0 +l ( ui0 = ui0 +l ) entraîne que
g αi0 hβi0 = g αj0 hβj0 ;
si βi0 − βj0 est premier avec n, l’ordre de G ; on en déduit que le

logarithme discret de h relativement à la base g est
−(αi0 − αj0 )(βi0 − βj0 )−1 mod n.
Si βi0 − βj0 mod n n’est pas inversible, alors il faut recommencer avec
un autre élément u0 .
On peut montrer que si on itère une fonction aléatoire de G dans G, le
√
temps moyen de parcourir un cycle (collision) est en O( n) ; en effet,
si F est une fonction uniformément aléatoire, les éléments u0 ;
u1 = F (u0 ), ... forment une suite aléatoire uniformément distribuée
dans G jusqu’à la première collision.

Une analyse du type "paradoxe des anniversaires" montre alors que

√
cela arrive au bout de O( n) itérations. En pratique F n’est pas
aléatoire, mais son comportement est presque similaire pour que cette
analyse reste valide.
L’autre difficulté à traiter, est comment détecter les cycles : si on doit
stocker toutes les valeurs des ui jusqu’à obtenir une collision, la
√
complexité en mémoire reste encore en O( n). Il existe plusieurs
méthodes pour détecter les cycles dont le coût mémoire est en O(1),
on présente la plus simple et la plus ancienne due à Floyd. On
considère en plus de la suite (ui ), la suite (vi ) telle que vi = u2i et on
itère jusqu’à trouver une collision ui = vi . Une telle collision se produit
dès que i est un multiple de l (la longueur du cycle) et est supérieur à
i0 (l’entrée du cycle), donc pour une valeur de i nécessairement plus
petite que i0 + l.

Cours Presentation Azizi

Transféré par

Droits d'auteur :

Formats disponibles

Cours Presentation Azizi

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours Presentation Azizi

Transféré par

Droits d'auteur :

Formats disponibles

Tests de primalité, RSA, logarithme discret,

Diffie-Hellman et El Gamal classique

Ecole de Recherche CIMPA-Mauritanie

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Comme disait Kronecker(1823 - 1852) ; Dieu a crée les entiers

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Comme disait Kronecker(1823 - 1852) ; Dieu a crée les entiers

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Comme disait Kronecker(1823 - 1852) ; Dieu a crée les entiers

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Comme disait Kronecker(1823 - 1852) ; Dieu a crée les entiers

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Comme disait Kronecker(1823 - 1852) ; Dieu a crée les entiers

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Comme disait Kronecker(1823 - 1852) ; Dieu a crée les entiers

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Une méthode arithmétique de cryptographie avait été utilisé dans le

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Une méthode arithmétique de cryptographie avait été utilisé dans le

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Une méthode arithmétique de cryptographie avait été utilisé dans le

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Une méthode arithmétique de cryptographie avait été utilisé dans le

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Une méthode arithmétique de cryptographie avait été utilisé dans le

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Soient a et b deux entiers naturels non nuls ; d’après la division

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Soient a et b deux entiers naturels non nuls ; d’après la division

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Soient a et b deux entiers naturels non nuls ; d’après la division

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Soient a et b deux entiers naturels non nuls ; d’après la division

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Soient a et b deux entiers naturels non nuls ; d’après la division

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Soient a et b deux entiers naturels non nuls ; d’après la division

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Soient a et b deux entiers naturels non nuls ; d’après la division

3 si rn−2 6= 0 on a rn−2 = rn−1 qn−1 + rn avec rn < rn−1 ;

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl

Abdelmalek Azizi Tests de primalité, RSA, logarithme discret, Diffie-Hellman et El Gamal cl