# Arithmétique pour la cryptographie 

## Cours n ${ }^{\circ} 4$

EPITA Cyber 1 2024-2025

Dans ce cours, nous présenterons le modèle mathématique sous-jacent au protocole de chiffrement asymétrique RSA. Ce quatrième cours introduit la notion d'inverse modulaire et le théorème de Bézout, ainsi que le théorème de Gauss.


In [41]:
def extended_euclidean_iterative(a, b):
    x0, x1 = 1, 0
    y0, y1 = 0, 1
    
    while b != 0:

        q = a // b

        a, b = b, a % b
        x0, x1 = x1, x0 - q * x1
        y0, y1 = y1, y0 - q * y1

    return a, x0, y0

In [42]:
extended_euclidean_iterative(89, 35)

(1, -11, 28)

# Arithmétique pour la cryptographie 

## 1 Inverse Modulaire

Le calcul d'un inverse modulaire constitue une étape essentiel du protocole RSA.

Définition 1 (Inverse Modulaire). Soit $n$ un entier naturel, $n \geq 2$, et soient $a$ et $u$ deux entiers relatifs.
L'entier u est un inverse modulaire de a pour la multiplication modulo n, si le produit ab est congru à 1 modulo $n$, c'est-à-dire :

$$
a u \equiv 1 \quad(\bmod n) .
$$

## Exemples :

- Pour $a=14$ et $n=5$, on a $14 * 4 \equiv 1(\bmod 5)$, donc 4 est un inverse modulaire de 14 pour la multiplication modulo 5 .
- Pour $a=87$ et $n=26$, on a $87 * 3 \equiv 1(\bmod 26)$, donc 3 un inverse modulaire de 87 pour la multiplication modulo 26 .


## Remarques :

- Par définition, si $u$ est un inverse modulaire de $a$ modulo $n$, alors le reste de la division Euclidienne de au par $n$ est 1 .
- L'inverse modulaire de $a$ modulo $n$ existe si et seulement si $a$ et $n$ sont premiers entre eux (voir Théorème de Bézout).


## Exercices :

1. Montrez que 5 est un inverse modulaire de 21 pour la multiplication modulo 13 .
2. Déterminer un inverse modulaire de 7 pour la multiplication modulo 5 .
3. Déterminer un inverse modulaire de 13 pour la multiplication modulo 30 .

## 2 Théorème de Bézout

Le théorème de Bézout énonce que deux entiers sont premiers entre eux si et seulement si il existe une combinaison linéaire de ces entiers égale à 1 .

Théorème 1 (Bézout). Soient a et b deux entiers naturels non nuls.
Les entiers a et b sont premiers entre eux si et seulement si il existe deux entiers relatifs $u$ et $v$, tels que $a u+b v=1$, c'est-à-dire :

$$
a \text { et } b \text { premiers entre eux } \quad \Longleftrightarrow \quad \exists u, v \in \mathbb{Z}, a u+b v=1 \text {. }
$$

## Remarques :

- Les entiers $u$ et $v$ sont appelés les coefficients de Bézout.
- L'inverse modulaire de $a$ par $b$ se détermine avec le coefficient de Bézout $u$ (voir Section 3 : Inverse Modulaire et Coefficients de Bézout).

Les coefficients de Bézout se déterminent par l'algorithme d'Euclide étendu.

## Méthode : Algorithme d'Euclide étendu

Entrée : $a, b \in \mathbb{N}^{*}$, premiers entre eux
Sortie : Coeffcients de Bézout entre $a$ et $b$
Etapes : Divisions Euclidiennes et écriture des restes successifs en fonction de $a$ et $b$ :
- (1) $a=b q_{1}+r_{1}, \quad$ alors $\quad r_{1}=a-b q_{1}$,
- (2) $b=r_{1} q_{2}+r_{2}, \quad$ alors $\quad r_{2}=b-r_{1} q_{2}$,
- (3) $r_{1}=r_{2} q_{3}+r_{3}, \quad$ alors $\quad r_{3}=r_{1}-r_{2} q_{3}$,
- (i) $r_{i-2}=r_{i} q_{i+1}+1, \quad$ alors $\quad 1=r_{i-2}-r_{i} q_{i+1}$,

L'algorithme s'arrête lorsqu'on obtient un reste égal à 1 .
Les coefficients de Bézout sont déterminés par susbtitution des restes obtenus à chaque étape.
Exemple : Déterminons les coefficients de Bézout de $a=89$ et $b=35$.
- (1) $89=35 * 2+19$, alors $19=a-2 b$,
- (2) $35=19 * 1+16$, alors $16=35-19=b-(a-2 b)=3 b-a$,
- (3) $19=16 * 1+3, \quad$ alors $3=19-16=(a-2 b)-(3 b-a)=2 a-5 b$,
- (4) $16=3 * 5+1, \quad$ alors $\quad 1=16-3 * 5=(3 b-a)-(2 a-5 b) * 5=-11 a+28 b$,

On obtient $-11 a+28 b=1$, les coefficients de Bézout pour $a=89$ et $b=35$ sont donc $u=-11$ et $v=28$.

## Exercices :

1. Déterminer les coefficients de Bézout pour 89 et 35.

In [44]:
extended_euclidean_iterative(89, 35)

(1, -11, 28)

2. Déterminer les coefficients de Bézout pour 14 et 5, en détaillant les étapes de calcul.

In [45]:
extended_euclidean_iterative(14, 5)

(1, -1, 3)

3. Déterminer les coefficients de Bézout pour 27 et 8, en détaillant les étapes de calcul.

In [46]:
extended_euclidean_iterative(27, 8)

(1, 3, -10)

## 3 Inverse Modulaire et Coefficients de Bézout

L'inverse modulaire d'un entier $a$ pour la multiplication modulo $b$ peut se déterminer grâce aux coefficients de Bézout entre $a$ et $b$.

Soient deux entiers naturels $a$ et $b$, et soient $u$ et $v$ leurs coefficients de Bézout.
Alors, le coefficient $u$ est un inverse modulaire de $a$ modulo $b$. En effet :

$$
\begin{aligned}
a u+b v=1 & \Longleftrightarrow a u=(-v) b+1 \\
& \Longleftrightarrow a u \equiv 1 \quad(\bmod b) .
\end{aligned}
$$

Si le coefficient $u$ est négatif, on obtient un inverse modulaire positif en calculant le reste $u^{\prime}$ de la division Euclidienne de $u$ par $b$. En effet, si $u^{\prime}$ est le reste de la division Euclidienne de $u$ par $b$, alors $u^{\prime}$ est aussi un inverse modulaire de $a$ modulo $b$ :

$$
\begin{aligned}
u \equiv u^{\prime} \quad(\bmod b) & \Longrightarrow a u \equiv a u^{\prime} \quad(\bmod b), \\
& \Longrightarrow a u^{\prime} \equiv 1 \quad(\bmod b) .
\end{aligned}
$$

## Exemple :

- Nous avons calculé les coefficients de Bézout pour $a=89$ et $b=35$, ils sont $u=-11$ et $v=28$. Nous en déduisons que -11 est un inverse modulaire de 89 pour la multiplication modulo 35. En effet,

$$
\begin{aligned}
-11 * 89+28 * 35=1 & \Longleftrightarrow-11 * 89=-28 * 35+1, \\
& \Longleftrightarrow-11 * 89 \equiv 1 \quad(\bmod 35) .
\end{aligned}
$$

Nous obtenons un inverse modulaire positif en calculant le reste de la division Euclidienne de - 11 par 35, qui est 24. En effet :

$$
\begin{aligned}
-11 \equiv 24 \quad(\bmod 35) & \Longrightarrow-11 * 89 \equiv 24 * 89 \quad(\bmod 35) \\
& \Longrightarrow 24 * 89 \equiv 1 \quad(\bmod 35)
\end{aligned}
$$

#### Étape 1 : Formuler le problème

Nous cherchons le reste positif lorsque $-11$ est divisé par $35$.
En d'autres termes, nous voulons trouver un nombre $r$ tel que :

$$
-11 \equiv r \pmod{35}
$$

et où $0 \leq r < 35$.

#### Étape 2 : Ajouter le module pour rendre le nombre positif

L'idée est de trouver un nombre équivalent à $-11$ qui soit positif.
Pour cela, nous ajoutons le module $35$ jusqu'à obtenir un nombre positif :

1. On commence avec $-11$.
2. On ajoute $35$ pour rendre le nombre positif :

$$
-11 + 35 = 24
$$

#### Vérification :

Le nombre $24$ est bien positif et compris dans l'intervalle $[0, 34]$.
De plus, nous vérifions que :

$$
-11 \equiv 24 \pmod{35}
$$

En effet, si nous soustrayons $35$ de $24$, nous retrouvons bien $-11$ :

$$
24 - 35 = -11
$$

#### Conclusion :

L'inverse modulaire positif de $-11$ modulo $35$ est donc $24$.


In [59]:
u,b = -11,35
inv_mod_posi = u % b
inv_mod_posi

24

## Exercices :

1. Nous avons déterminer les coefficients de Bézout pour 14 et 5 dans l'exercice précédent. En déduire l'inverse modulaire positif de 14 pour la multiplication modulo 5 .

In [60]:
extended_euclidean_iterative(14, 5)

(1, -1, 3)

In [61]:
u,b = -1,5
inv_mod_posi = u % b
inv_mod_posi

4

In [62]:
14*4-1

55

2. Déterminer les coefficients de Bézout pour 87 et 25, en détaillant les étapes de calcul. En déduire l'inverse modulaire positif de 87 pour la multiplication modulo 25 .

In [63]:
extended_euclidean_iterative(87, 25)

(1, -2, 7)

In [64]:
u,b = -2,25
inv_mod_posi = u % b
inv_mod_posi

23

In [65]:
87*23-1

2000

3. Déterminer les coefficients de Bézout pour 57 et 40, en détaillant les étapes de calcul. En déduire l'inverse modulaire positif de 57 pour la multiplication modulo 40 .

In [66]:
extended_euclidean_iterative(57,40)

(1, -7, 10)

In [67]:
u,b = -7,40
inv_mod_posi = u % b
inv_mod_posi

33

In [68]:
(57*33-1)/40

47.0

## Implémentation : Calcul d'un inverse modulaire

Nous souhaitons implémenter un algorithme qui prends deux entiers $a$ et $b$ en paramètres, et calcule un inverse modulaire de $a$ pour la multiplication modulo $b$. L'inverse modulaire obtenu doit être positif (et inférieur à $b$ ).

Pour implémenter cet algorithme, nous utiliserons la relation de récurrence sur le coefficient $u$ définie ci-dessous.

Considérons l'algorithme d'Euclide étendu appliqué pour deux entiers $a$ et $b$.
A l'étape ( $i$ ), on note $r_{i}$, le reste de la division Euclidienne de $r_{i-2}$ par $r_{i-1}$, c'est-à-dire, $r_{i-2}=r_{i-1} * q_{i-1}+r_{i}$, avec $r_{0}=a$ et $r_{1}=b$. On note $u_{i}$ et $v_{i}$ les coefficients tels que $r_{i}=u_{i} * a+v_{i} * b$. Alors, les coefficients $u_{i}$ forment une suite numérique définie par la relation de récurence suivante :

$$
\begin{gathered}
\forall i \in \mathbb{N}, i \geq 2, u_{i}=u_{i-2}-q_{i-1} * u_{i-1}, \\
\quad \text { avec } \quad u_{0}=1 \quad \text { et } \quad u_{1}=0 .
\end{gathered}
$$

Pour implémenter cet algorithme, vous utiliserez l'implémentation de l'algorithme d'Euclide (vue au cours n${ }^{\circ} 2$ ) et vous ajouterez le calcul du coefficient de Bézout $u$ grâce à la relation de récurrence précédente.

Reprenons pas à pas le **tableau de l’algorithme d’Euclide étendu**, de façon claire et structurée, pour $a = 89$ et $b = 35$.

##### 🎯 Objectif

Trouver les coefficients de Bézout $x$ et $y$ tels que :

$$
\gcd(89, 35) = 89x + 35y
$$

##### 🔁 Règles de récurrence

À chaque ligne $i$, on calcule :

$$
\begin{cases}
q_i = \left\lfloor \dfrac{r_{i-2}}{r_{i-1}} \right\rfloor \quad \text{(quotient)} \\
r_i = r_{i-2} - q_i \cdot r_{i-1} \quad \text{(reste)} \\
x_i = x_{i-2} - q_i \cdot x_{i-1} \\
y_i = y_{i-2} - q_i \cdot y_{i-1}
\end{cases}
$$

##### 📋 Initialisation

| i | $r_i$ | $q_i$ | $x_i$ | $y_i$ |
| - | ----- | ----- | ----- | ----- |
| 0 | 89    | –     | 1     | 0     |
| 1 | 35    | –     | 0     | 1     |

##### 🧮 Calcul ligne par ligne

| i | $r_i$ | $q_i$ | $x_i$ | $y_i$ | Détail du calcul                                    |
| - | ----- | ----- | ----- | ----- | --------------------------------------------------- |
| 2 | 19    | 2     | 1     | -2    | $89 - 2×35 = 19$, $1 - 2×0 = 1$, $0 - 2×1 = -2$     |
| 3 | 16    | 1     | -1    | 3     | $35 - 1×19 = 16$, $0 - 1×1 = -1$, $1 - 1×(-2) = 3$  |
| 4 | 3     | 1     | 2     | -5    | $19 - 1×16 = 3$, $1 - 1×(-1) = 2$, $-2 - 1×3 = -5$  |
| 5 | 1     | 5     | -11   | 28    | $16 - 5×3 = 1$, $-1 - 5×2 = -11$, $3 - 5×(-5) = 28$ |
| 6 | 0     | 3     | –     | –     | Arrêt : $pgcd = 1$                                  |

##### ✅ Résultat final

$$
pgcd(89, 35) = 1
$$

Et les **coefficients de Bézout** sont :

$$
x = -11,\quad y = 28
$$

##### 🧪 Vérification

$$
89 \cdot (-11) + 35 \cdot 28 = -979 + 980 = 1
$$

In [69]:
def euclide_etendu(a, b):
    # Initialisation des listes pour stocker les valeurs
    r = [a, b]
    x = [1, 0]
    y = [0, 1]
    q = [None, None]  # Pas de quotient pour les deux premières lignes

    i = 2
    while r[-1] != 0:
        quotient = r[i - 2] // r[i - 1]
        reste = r[i - 2] - quotient * r[i - 1]
        xi = x[i - 2] - quotient * x[i - 1]
        yi = y[i - 2] - quotient * y[i - 1]

        r.append(reste)
        x.append(xi)
        y.append(yi)
        q.append(quotient)
        i += 1

    # Affichage du tableau
    print(f"{'i':<3} {'r_i':<5} {'q_i':<5} {'x_i':<5} {'y_i':<5}")
    print("-" * 30)
    for idx in range(len(r)):
        q_str = str(q[idx]) if q[idx] is not None else ""
        print(f"{idx:<3} {r[idx]:<5} {q_str:<5} {x[idx]:<5} {y[idx]:<5}")

    # Derniers coefficients non nuls
    bezout_x = x[-2]
    bezout_y = y[-2]
    pgcd = r[-2]

    print("\nRésultat :")
    print(f"PGCD({a}, {b}) = {pgcd}")
    print(f"Coefficients de Bézout : x = {bezout_x}, y = {bezout_y}")
    print(f"Vérification : {a}*({bezout_x}) + {b}*({bezout_y}) = {a*bezout_x + b*bezout_y}")

In [70]:
# Exemple d'utilisation
euclide_etendu(89, 35)

i   r_i   q_i   x_i   y_i  
------------------------------
0   89          1     0    
1   35          0     1    
2   19    2     1     -2   
3   16    1     -1    3    
4   3     1     2     -5   
5   1     5     -11   28   
6   0     3     35    -89  

Résultat :
PGCD(89, 35) = 1
Coefficients de Bézout : x = -11, y = 28
Vérification : 89*(-11) + 35*(28) = 1


## 4 Théorème de Gauss

La validité du protocole RSA repose en partie sur le théorème de Gauss et la propriété ci-dessous.

Théorème 2 (Gauss). Soient $a, b$, et $c$ trois entiers naturels non nuls.
Si a divise le produit bc et a est premier avec b, alors a divise $c$.

Le théorème de Gauss permet de démontrer la propriété suivante, nécessaire pour démontrer la validité du protocole RSA.

Propriété : Soient $a, b$ deux entiers naturels premiers entre eux, et $c$ un entier naturel. Si c est divisible par a et b, alors c est divisible par le produit ab.

## Remarques :

- Pour montrer qu'un entier est divisible par 6 , on peut montrer qu'il est divisible par 2 et par 3.
- Il est nécessaire que $a$ et $b$ soient premiers entre eux. En effet, voici un contre-exemple : 24 est divisible par 3 et par 6 , mais 24 n'est pas divisible par $3 * 6=18$.

Le théorème de Gauss permet également de résoudre certaines formes d'équations diophantiennes, illustrées dans l'application suivante.

Application $\mathbf{n}^{\circ} 1$ : Déterminer les entiers relatifs $x$ et $y$ tels que $5 x-3 y=7$.
- Etape (1) : Déterminer une solution particulière.
Le couple $(2 ; 1)$ est une solution particulière, car $5 * 2-3 * 1=7$.
- Etape (2) : Utiliser la solution particulière pour se ramener à un problème de divisibilité.

Avec la solution particulière, on peut écrire lessystème : $\left\{\begin{array}{l}5 * x-3 * y=7 \\ 5 * 2-3 * 1=7\end{array}\right.$
En soustrayant les deux équations, on obtient

$$
\begin{aligned}
& 5 *(x-2)-3 *(y-1)=0 \\
\Longrightarrow \quad & 5 *(x-2)=3 *(y-1)
\end{aligned}
$$

Cette équation implique que 3 divise $5 *(x-2)$.
Etape (3) : Déterminer la forme générale des solutions grâce au théorème de Gauss.
On sait que 3 divise $5 *(x-2)$ et que 3 et 5 sont premiers entre eux. Donc, d'après le théorème de Gauss, 3 divise $(x-2)$.
Ceci implique qu'il existe un entier relatif $k$, tel que $(x-2)=3 k$.
On obtient donc :

$$
\left\{\begin{array}{l}
(x-2)=3 k \\
5 *(3 k)=3(y-1)
\end{array} \quad, \forall k \in \mathbb{Z}\right.
$$

La forme générale des solutions de l'équation est donc :

$$
\left\{\begin{array}{l}
x=3 k+2 \\
y=5 k+1
\end{array} \quad, \forall k \in \mathbb{Z}\right.
$$

Etape (4) : Vérification des solutions.
Soit $k$ un entier relatif, et $x$ et $y$ tels que : $\left\{\begin{array}{l}x=3 k+2 \\ y=5 k+1\end{array}\right.$
Alors, $5 x-3 y=5(3 k+2)-3(5 k-1)=7$.

## Exercices :

1. Déterminer les valeurs des entiers relatifs $x$ et $y$ tels que $11 x-7 y=1$.
2. Déterminer les valeurs des entiers relatifs $x$ et $y$ tels que $3 x-10 y=2$.

## Source :

Éric Barbazo, Christophe Barnet, Martial Baheux, Dominique Grihon, Barbazo Mathématiques Expertes Terminale, édition 2020, Hachette Éducation.

## Exercices supplémentaires :

https://www.bibmath.net/ressources/index.php?action=affiche\&quoi=bde/arithm/congruence\&type=fexo