In [1]:
import numpy as np
from math import *
import matplotlib.pyplot as plt

**I- Introduction**

Il y a à peine quelques années, le problème de la sécurité des transmissions de données semblait être l'apanage des seuls militaires. Ce n'est plus le cas, avec l'essor des techniques numériques dans le commerce (Internet, les cartes de crédit, les télécommunications, les décodeurs de télévision, etc.)

Les méthodes empiriques traditionnelles se sont révélées trop fragiles; elles reposaient souvent sur le schéma suivant : on choisit un livre, une fois pour toutes, et on considère la permutation des vingt-six lettres de l'alphabet définie par les vingt-six premières lettres de ce livre.

Le codage d'un texte consiste alors à appliquer cette permutation $\sigma$ au texte à coder, et le décodage à appliquer la permutation réciproque $\sigma^{-1}$ au texte à décoder.

En numérique, si par exemple le message à transmettre est codé sur $64$ bits, on peut employer cette technique en considérant une permutation $\sigma \in S_{64}$. C'est ce genre d'idées qui est sousjacent au procédé DES, dû à IBM, et qui est encore le plus utilisé en informatique.
Le talon d'Achille de ce genre de cryptosytème est le suivant : si quelqu'un sait coder, il sait aussi décoder, car il est très facile de trouver la permutation réciproque d'une permutation sur $26$, $64$, $128$ ou même $256$ lettres.

C'est pourquoi l'apparition de cryptosystèmes dits à clé publique, à la fin du siècle dernier, a fait sensation.

Ces cryptosystèmes, comme le nom l'indique, sont tels que le codage est public : tout le monde connaît l'algorithme pour coder le message. Mais on ne peut pas en déduire le décodage.

En fait, cela revient à construire une permutation $\sigma$ d'un ensemble à $N$ éléments, mais ici $N$ est gigantesque (de l'ordre de $10^{500}$ , par exemple.) On ne peut même pas écrire la liste de ces éléments, et la méthode habituelle pour trouver la permutation réciproque d'une permutation donnée ne peut plus s'appliquer.

Dans le paragraphe suivant, nous décrivons le cryptosystème le plus célèbre de ce genre : la méthode RSA, du nom de ses inventeurs Rivest, Shamir et Adelman.

**RSA**

Cette méthode est basée sur le théorème suivant :

**Théorème** Soit $G$ un groupe fini d’ordre $N$ et $m$ un entier premier à $N$. 

L’application $f_m$ : $G \rightarrow G$ définie par $ x \rightarrow x^m$ est bijective, et son application réciproque est l’application $f_k$ définie par 
par $ x \rightarrow x^k$, où $k$ est l’inverse de $m$ dans le groupe multiplicatif $\mathbb Z/n\mathbb Z^*$ (i.e. l’ensemble des éléments inversibles de $\mathbb Z/n\mathbb Z$.

**Preuve** Comme $m$ est premier à $N$, d'après Bezout, $\exists \space u, v \in \mathbb Z$ tels que $mu+Nv=1$, donc $\forall x \in G$ on a $x=x^{mu+Nv}=x^{mu}x^{Nv}=(x^u)^m=f_m(x^u)$, alors $f_m$ est surjective. De plus, Soit $x,y \in G$, on a 
$f_m(x)=f_m(y) \Rightarrow x^m=y^m \Rightarrow x=x^{mu+Nv}=y^{mu+Nv}=y$ alors $f_m$ est injective. Alors $f_m$ est bijecive.

Soit $x,y \in G$ tels que $f_m(x)=y$, donc $x^m=y \Rightarrow x=x^{mu+Nv}=x^{mu}x^{Nv}=(x^m)^u=y^u$, or $mu+Nv=1$ dans $\mathbb Z/n\mathbb Z$ équivaut à $mu=1$ donc $m^{-1}=u$ (i.e. $u$ est l'inverse de $m$ dans $\mathbb Z/n\mathbb Z$), cqfd.

Si l'on connaît $N$ et $m$, on en déduit donc rapidement $k$, par exemple par l'algorithme d'Euclide étendu, qui permet d'obtenir des entiers $k$ et $l$ tels que $mk+lN =1$.

**L'algorithme d'Euclide**

Entrées : entiers positifs $x$ et $y$.

Sorties : entiers $d, a$ et $b$ avec $d=\operatorname{pgcd}(x, y)$ et $a x+b y=d$.

Règles :
$$
\begin{array}{rlll}
& (x, y) & \mapsto & (x, 1,0, y, 0,1) \\
{[u \neq 0]:} & (u, c, d, v, a, b) & \mapsto & (v-q u, a-q c, b-q d, u, c, d) \text { où } q=v \div u \\
{[u=0]:} & (u, c, d, v, a, b) & \mapsto & (v, a, b)
\end{array}
$$

In [2]:
def inverse(a, b):
    x = 0
    y = 1
    u = 1
    v = 0
    oa = a  
    ob = b  
    while b != 0: 
        q = a // b
        (a, b) = (b, a % b)
        (x, u) = ((u - (q * x)), x)
        (y, v) = ((v - (q * y)), y)
        if u < 0:
            u += ob  
        if v < 0:
            v += oa         
    return u

Par ailleurs, pour $x \in G$, le calcul de $x^k$ se fait lui aussi rapidement, en $O(logk)$ opérations dans le groupe G, en écrivant k en binaire. L’algorithme RSA consiste à fournir au codeur un groupe G dans lequel il sait calculer, mais dont il ne connaît pas l’ordre N, et un certain entier m. Le codage consiste alors, à partir d’un message x identifié à un élément de G, à calculer $x^m$.
Le décodage nécessite de connaître $k$, inverse de $m$ dans $\mathbb Z/n\mathbb Z$. Dans les cas utilisés dans la pratique, on ne sait pas comment trouver k sans connaître N. Donnons l’exemple habituel de groupe G utilisé : soient deux nombres premiers p et q, et soient M  pq, et G 
Z
MZ
. Il suffit de connaître M pour savoir calculer dans G (et rapidement : les additions et multiplications se font en O
log2 M
opérations élémentaires sur les
chiffres de M), mais on ne connaît l’ordre de G, à savoir
p  1

q  1
que si l’on connaît p et
q, c’est-à-dire la décomposition en facteurs premiers de M.
On ne peut pas choisir m  2 pour coder. Maissi l’on a choisi p et q tels que p 	 q 	 2 mod 3,
on peut alors choisir m  3 ; x  x
m est bien une permutation de G, et on trouve immédiatement
k 
2
p  1

q  1   1
3 

La force de la méthode RSA réside dans le fait qu’à l’heure actuelle on ne connaît pas de
méthode rapide de factorisation d’un entier : il faut actuellement des mois et plusieurs centaines
de stations de travail travaillant en parallèle pour factoriser un entier de l’ordre de 

**Méthode naive**

In [3]:
def naive(n):
    f=[]
    i=2
    while i<=np.sqrt(n):
        if n%i==0:
            f.append(i)
            if i!= n//i:
                f.append(n//i)
        i+=1
    if f==[]:
        f.append(n)
    return min(f)

naive(11*13)

11

**Factorisation de Pollard**

In [4]:
def pollard(n):
    f = lambda t : t**2+1
    i= 2 #np.random.randint(2)
    b= 2 #np.random.randint(2)
    d=1
    if n==1: return [1]
    while d==1:
        i,b=f(i)%n,f(f(b))%n
        d=gcd(i-b,n)
    return d
pollard(11*13)

11

**RSA**

In [7]:
N=11*13
def codage(m,M): 
    s=''
    for i in M:
        s+=chr(ord(str(i))**m%N)
    return s




def decodage(m,n,Mc):
    p,q =pollard(n), N//pollard(n)
    phi = (p-1) * (q-1)
    d = inverse(m, phi)
    s=''
    for i in Mc:
        
        s+=chr(ord(i)**d%N)
    return s

In [9]:
mssg= input("Enter your message: ")  
a=codage(7,mssg)
b=decodage(7,11*13,a)
print (b)

Enter your message: Hello 
Hello 
