<img src="EPITA.png" alt="Epita" width="200"/>

## Arithm√©tique pour la cryptographie

Cours n ${ }^{\circ} 5$
EPITA Cyber 1 2024-2025

Dans ce cours, nous pr√©senterons le mod√®le math√©matique sous-jacent au protocole de chiffrement asym√©trique RSA (Rivest‚ÄìShamir‚ÄìAdleman). Ce cinqui√®me cours pr√©sente le protocole RSA (g√©n√©ration de cl√© priv√©e et publique, fonction de chiffrement, justification math√©matique).

## 1 Rappel : Sch√©ma d'un Chiffrement Asym√©trique

Le sch√©ma de fonctionnement d'un protocole asym√©trique repose sur cinq √©tapes. Dans l'exemple suivant, l'agent Bob souhaite envoyer des donn√©es √† l'agent Alice.
![](https://cdn.mathpix.com/cropped/2025_05_06_6988509eb63a7c3260a9g-1.jpg?height=538&width=1700&top_left_y=1216&top_left_x=189)

1. Alice g√©n√®re une **cl√© priv√©e** et une **cl√© publique**.
2. Alice transmet la **cl√© publique** √† Bob, via un canal de communication quelconque.
3. Bob chiffre son message $m$ avec la cl√© publique d‚ÄôAlice.
4. Bob transmet le message chiffr√© $c$ via un canal de communication non s√©curis√©.
5. Alice d√©chiffre le message $c$ avec sa **cl√© priv√©e**, et r√©cup√®re $m$.

Figure 1 - Etapes d'un Protocole Asym√©trique : Bob transmet des informations √† Alice.

## 2 Le protocole RSA

### 2.1 Introduction

Le protocole RSA est un exemple c√©l√®bre de chiffrement asym√©trique. Ce protocole utilise de grands nombres comme cl√© priv√©e et cl√© publique. Ces cl√©s sont q√©n√©r√©es de mani√®re √† garantir les propri√©t√©s d'une bonne fonction de chiffrement.

### 2.2 G√©n√©ration des cl√©s

La g√©n√©ration des cl√©s se d√©compose en 5 √©tapes :

1. G√©n√©rer al√©atoirement deux nombres premiers distincts, not√© $p$ et $q$.
2. Calculer le module de chiffrement, not√© $n$, d√©finie par $n=p * q$.
3. Calculer l'indicatrice d'Euler de $n$, not√© $\phi(n)$, et d√©finie par $\phi(n)=(p-1)(q-1)$. Cette valeur d√©signe le nombre d'entiers inf√©rieur √† $n$ et premier avec $n$.
4. Choisir l'exposant de chiffrement, not√© $e$, tel que $e$ est un entier naturel, inf√©rieur √† $\phi(n)$ et premier avec $\phi(n)$.
5. Calculer l'exposant de d√©chiffrement, not√© $d$, d√©finie comme l'inverse modulaire de $e$ pour la multiplication modulo $\phi(n)$. L'entier $d$ doit √™tre positif et inf√©rieur √† $\phi(n)$.

La paire ( $n, e$ ) constitue la cl√© de chiffrement, et la paire ( $n, d$ ) constitue la cl√© de d√©chiffrement (voir section suivante Fonction de chiffrement et d√©chiffrement).

### üîê Exemple de chiffrement RSA

#### üßæ √âtape 1 : G√©n√©ration des cl√©s (par Alice)

1. Alice choisit deux nombres premiers :
   $p = 17$, $q = 11$

2. Elle calcule :

   $$
   n = p \cdot q = 17 \cdot 11 = 187
   $$

3. Elle calcule :

   $$
   \varphi(n) = (p - 1)(q - 1) = 16 \cdot 10 = 160
   $$

4. Elle choisit $e = 7$ tel que $pgcd(e, \varphi(n)) = 1$

5. Elle calcule l‚Äôinverse modulaire de $e$ modulo $\varphi(n)$ :

   $$
   d = e^{-1} \mod 160 = 23
   $$

   (car $7 \cdot 23 \mod 160 = 1$)

üîì **Cl√© publique** : $(n = 187, e = 7)$
üîê **Cl√© priv√©e** : $(n = 187, d = 23)$

In [None]:
# G√©n√©ration des cl√©s RSA (Alice)

from math import gcd

def modinv(a, m):
    '''Calcul de l'inverse modulaire en utilisant l'algorithme d'Euclide √©tendu.'''
    m0, x0, x1 = m, 0, 1
    if gcd(a, m) != 1:
        raise ValueError("L'inverse n'existe pas")
    while a > 1:
        q = a // m
        m, a = a % m, m
        x0, x1 = x1 - q * x0, x0
    return x1 + m0 if x1 < 0 else x1

# √âtape 1 : Choisir les nombres premiers p et q
p = 13
q = 7
print(f"√âtape 1 : Nombres premiers choisis p={p}, q={q}")

# √âtape 2 : Calculer n
n = p * q
print(f"√âtape 2 : Calculer n = p * q = {n}")

# √âtape 3 : Calculer œÜ(n)
phi_n = (p - 1) * (q - 1)
print(f"√âtape 3 : Calculer œÜ(n) = (p-1)*(q-1) = {phi_n}")

# √âtape 4 : Choisir e tel que pgcd(e, œÜ(n)) = 1
e = 5
if gcd(e, phi_n) != 1:
    raise ValueError("e doit √™tre premier avec œÜ(n)")
print(f"√âtape 4 : Choix de e = {e}")

# √âtape 5 : Calculer d (inverse modulaire de e modulo œÜ(n))
d = modinv(e, phi_n)
print(f"√âtape 5 : Calculer d = e^(-1) mod œÜ(n) = {d}")

# Cl√©s publique et priv√©e
public_key = (n, e)
private_key = (n, d)
print(f"Cl√© publique : {public_key}")
print(f"Cl√© priv√©e : {private_key}")

√âtape 1 : Nombres premiers choisis p=17, q=11
√âtape 2 : Calculer n = p * q = 187
√âtape 3 : Calculer œÜ(n) = (p-1)*(q-1) = 160
√âtape 4 : Choix de e = 7
√âtape 5 : Calculer d = e^(-1) mod œÜ(n) = 23
Cl√© publique : (187, 7)
Cl√© priv√©e : (187, 23)


## Remarques :

- La cl√© publique ( $n, e$ ) contient le module de chiffrement $n$, qui est donc une information publique. La d√©composition de $n$ en $p * q$ doit rester secr√®te et est difficile √† calculer pour de grands nombres.
- Les entiers $p$ et $q$ n'interviennent pas directement dans les fonctions de chiffrement et d√©chiffrement.


### 2.3 Fonction de chiffrement et d√©chiffrement

Les √©tapes de chiffrement et de d√©chiffrement s'effectuent √† l'aide des cl√©s publiques et priv√©es par exponentiation modulaire du message.
Nous consid√©rons que le message √† chiffrer $m$ est un entier.
Etant donn√© le module de chiffrement $n$, l'exposant de chiffrement $e$, l'exposant de d√©chiffrement $d$ et un message repr√©sent√© par un entier $m$.
Le chiffrement du message $m$ s'effectue par l'exponentation modulaire de $m$ avec l'exposant $e$ et modulo $n$ :

$$
m^{e} \equiv c \quad(\bmod n) .
$$

Le d√©chiffrement du message $c$ s'effectue par l'exponentation modulaire de $c$ avec l'exposant $d$ et modulo $n$ :

$$
c^{d} \equiv m \quad(\bmod n) .
$$

Remarques : Validit√© des param√®tres $n, e, d, m$.

- Le chiffrement et le d√©chiffrement s'effectue modulo $n$, l'entier √† chiffrer $m$ doit donc √™tre tel que $0 \leq m<n$.
- L'entier √† chiffrer et les exposants doivent √™tre assez grands pour que l'exponentiation du message soit sup√©rieur √† $n$ et que l'op√©rateur modulo s'applique.


## Exemple :

1. Soit :
   - Le module de chiffrement **\(n = 33\)**
   - L'exposant de chiffrement **\(e = 3\)**
   - L'exposant de d√©chiffrement **\(d = 7\)**
   - Le message **\(m = 20\)**
 
Le message chiffr√© est $c \equiv m^{e} \equiv 20^{3} \equiv 8000 \equiv 14(\bmod 33)$.

In [None]:
# Chiffrement du message
m = 20
n = 33
e = 3
c = (m ** e) % n
print(f"Message chiffr√© c = m^e mod(n) = {m}^{e} mod {n} = {c}")

Message chiffr√© c = m^e mod(n) = 20^3 mod 33 = 14


Avec le message chiffr√© $c$, le message original est $\left(c^{d}\right) \equiv 14^{7} \equiv 105413504 \equiv 20(\bmod 33)$.

In [None]:
# D√©chiffrement du message
m_retrouve = (c ** d) % n
print(f"Message d√©chiffr√© m = c^d mod n = {c}^{d} mod {n} = {m_retrouve}")

Message d√©chiffr√© m = c^d mod n = 14^29 mod 33 = 26


2. Soit le module de chiffrement **($n=91$)**,
   - l'exposant de chiffrement **$(e=5$)**,
   - l'exposant de d√©chiffrement **($d=29$)**,
   - et le message **($m=10$)**.

In [None]:
# Chiffrement du message
n = 91
e = 5
m = 10
d = 29
c = (m ** e) % n
print(f"Message chiffr√© c = m^e mod(n) = {m}^{e} mod {n} = {c}")

Message chiffr√© c = m^e mod(n) = 10^5 mod 91 = 82


Le message chiffr√© est $c \equiv m^{e} \equiv 10^{5} \equiv 82(\bmod 91)$.
- A partir du message chiffr√© $c$, le message original est $\left(c^{d}\right) \equiv 82^{29} \equiv 10(\bmod 91)$.

In [None]:
# D√©chiffrement du message
m_retrouve = (c ** d) % n
print(f"Message d√©chiffr√© m = c^d mod n = {c}^{d} mod {n} = {m_retrouve}")

Message d√©chiffr√© m = c^d mod n = 82^29 mod 91 = 10


## Exercices :

1. Soit le module de chiffrement $n=33$,
   - l'exposant de chiffrement $e=3$,
   - et le message $m=5$.
   - Calculer le message chiffr√©.

In [None]:
# Chiffrement du message
n = 33
e = 3
m = 5
c = (m ** e) % n
print(f"Message chiffr√© c = m^e mod(n) = {m}^{e} mod {n} = {c}")

Message chiffr√© c = m^e mod(n) = 5^3 mod 33 = 26


2. Soit le module de chiffrement $n=35$,
   - l'exposant de d√©chiffrement $d=5$,
   - et le message chiffr√© $c=3$. D√©terminer le message original.

In [None]:
# Chiffrement du message
n = 35
d = 5
c = 3
print(f"Message chiffr√© c = m^e mod(n) = {m}^{e} mod {n} = {c}")

In [None]:
# D√©chiffrement du message
m_retrouve = (c ** d) % n
print(f"Message d√©chiffr√© m = c^d mod n = {c}^{d} mod {n} = {m_retrouve}")

Message d√©chiffr√© m = c^d mod n = 26^29 mod 33 = 14


   
3. Impl√©menter une fonction qui prend en argument un entier $m$, un module de chiffrement $n$, et un exposant $e$, et qui retourne l'exponentiation de $m$ par $e$ modulo $n$.
Attention : Ne pas calculer directement $m^{e}$ car ce nombre peut √™tre tr√®s grand. Calculez it√©rativement $m^{i+1} \equiv m * m^{i}(\bmod n)$, avec $e$ √©tapes de calcul.

### 2.4 Exemple d'ex√©cution de RSA

Cette section pr√©sente une ex√©cution compl√®te du protocole RSA, dans laquelle Bob souhaite envoyer un message √† Alice.

G√©n√©ration des cl√©s : Alice commence par q√©n√©rer les cl√©s priv√©e et publique.

1. Alice g√©n√®re deux nombres premiers $p=11$ et $q=17$.
2. Le module de chiffrement est donc $n=p q=187$.
3. L'indicatrice d'Euler de $n$ est alors $\phi(n)=(p-1)(q-1)=160$.
4. Alice choisit l'exposant de chiffrement $e=7$, avec $e$ inf√©rieur √† 160 et premier avec 160 .
5. L'exposant de d√©chiffrement est $d=23$, c'est-√†-dire l'inverse modulaire de 7 modulo 160 .

Les cl√©s g√©n√©r√©es par Alice sont $(187,7)$ pour le chiffrement et $(187,23)$ pour le d√©chiffrement. Alice transmet la cl√© publique $(187,7)$ √† Bob.

Chiffrement message : Bob souhaite envoyer le message $m=30$. Bob calcule le message chiffr√© $c \equiv 30^{7} \equiv 123(\bmod 187)$. Puis Bob transmet ce message chiffr√© $c=123$ √† Alice.

D√©hiffrement message : Alice re√ßoit le message chiffr√© $c=123$. Alice d√©chiffre le message en calculant $m \equiv 123^{23} \equiv 30(\bmod 187)$. Alice a retrouv√© le message original.

### 2.5 Justification de Validit√©

Dans cette section, nous d√©montrons que la g√©n√©ration des cl√©s et les fonctions de chiffrement du protocole permettent bien de chiffrer et d√©chiffrer.

Consid√©rons les cl√©s $(n, e)$ et $(n, d)$, et un message $m$ tel que

$$
m^{e} \equiv c \quad(\bmod n)
$$

Le message $c$ est donc le message chiffr√© selon le protocole RSA.
Pour √™tre valide, ce protocole doit garantir le d√©chiffrement :

$$
\begin{align*}
c^{d} & \equiv m \quad(\bmod n)  \tag{1}\\
\text { c'est-√†-dire }, \quad m^{e d} & \equiv m \quad(\bmod n)
\end{align*}
$$

Montrons donc que l'Equation 1 est v√©rifi√©e √† l'aide de 4 arguments.
Premier argument : petit th√©or√®me de Fermat avec $p, q$, et $m$.
L'entier $p$ est premier et $m$ n'est pas un multiple de $p$. D'apr√®s le petit th√©or√®me de Fermat, nous obtenons

$$
\begin{equation*}
m^{p-1} \equiv 1 \quad(\bmod p) \tag{2}
\end{equation*}
$$

De m√™me avec $q$, nous obtenons

$$
\begin{equation*}
m^{q-1} \equiv 1 \quad(\bmod q) \tag{3}
\end{equation*}
$$

Deuxi√®me argument : lien entre les exposants et $d$.
Apr√®s avoir choisi l'exposant de chiffrement $e$, le protocole RSA calcule l'inverse modulaire modulo $\phi(n)=(p-1)(q-1)$. Par d√©finition, on a donc

$$
e d \equiv 1 \quad(\bmod (p-1)(q-1))
$$

Ceci implique qu'il existe un entier relatif $k$ tel que

$$
\begin{equation*}
e d=1+k(p-1)(q-1) \tag{4}
\end{equation*}
$$

Troisi√®me argument : Calcul de $m^{e d}$.
D'apr√®s l'Equation 4, on a :

$$
\begin{aligned}
m^{e d} & =m^{1+k(p-1)(q-1)} \\
& =m\left(m^{(p-1)}\right)^{k(q-1)}
\end{aligned}
$$

En passant √† la notation modulo $p$, on obtient

$$
m^{e d} \equiv m\left(m^{(p-1)}\right)^{k(q-1)} \quad(\bmod p)
$$

Puis, avec l'Equation 2, on obtient

$$
\begin{align*}
m^{e d} & \equiv m(1)^{k(q-1)} \quad(\bmod p) \\
& =m \quad(\bmod p) \tag{5}
\end{align*}
$$

De m√™me pour $q$, en passant √† la notation modulo $q$ et avec l'Equation 3, on obtient

$$
\begin{align*}
m^{e d} & \equiv m *(1)^{k(p-1)} \quad(\bmod q) \\
& =m \quad(\bmod q) \tag{6}
\end{align*}
$$

Les Equation 5 et 6 nous permettent de dire que $\left(m^{e d}-m\right)$ est multiple de $p$ et multiple de $q$.
Quatri√®me argument: Gauss et $\left(m^{e d}-m\right)$.
On a montr√© que $\left(m^{e d}-m\right)$ est multiple de $p$ et multiple de $q$.
Or, $p$ et $q$ sont des nombres premiers, donc d'apr√®s la propri√©t√© associ√©e au th√©or√®me de Gauss, $\left(m^{e d}-m\right)$ est un multiple de $p * q$, c'est-√†-dire multiple de $n$.
Ceci implique

$$
\begin{align*}
m^{e d}-m & \equiv 0 \quad(\bmod n) \\
m^{e d} & \equiv m \quad(\bmod n) \tag{7}
\end{align*}
$$

Le protocole RSA est donc valide, il garantit le d√©chiffrement d'un message chiffr√©.

### 2.6 Impl√©mentation

1. Ecrire une fonction qui g√©n√®re al√©atoirement un nombre premiers, compris entre deux bornes donn√©es en argument.

- Aide en C : la fonction $\operatorname{rand}()$ retourne un entier al√©toire entre 0 et une constante "RAND_MAX". Pour obtenir un entier $p$ inf√©rieur √† borne_sup, on peut calculer : $p=\operatorname{rand}() \%$ borne_sup.
- Aide en Python : la fonction $\operatorname{randint}(a, b)$ de la biblioth√®que Random g√©n√®re un entier entre $a$ et $b$.

2. Ecrire une fonction qui prend un entier $\phi(n)$ en argument, et g√©n√®re al√©atoirement un entier inf√©rieur $\phi(n)$ et premier avec $\phi(n)$.
3. Ecrire une fonction qui calcul l'inverse modulaire d'un entier a modulo $n$ (voir support de cours n ${ }^{\circ} 4$ ).
4. Impl√©menter une fonction qui prends en argument un message sous forme d'un entier $m$, un module de chiffrement $n$, et un exposant $e$, et qui retourne l'exponentiation de $m$ par l'exposant $e$ modulo $n$.
5. Ecrire une fonction qui g√©n√®re les cl√©s publiques et priv√©es, puis chiffre un message et le d√©chiffre √† l'aide des cl√©s g√©n√©r√©es.

## Source :

√âric Barbazo, Christophe Barnet, Martial Baheux, Dominique Grihon, Barbazo
Math√©matiques Expertes Terminale, √©dition 2020, Hachette √âducation.

## Exercices suppl√©mentaires :

https://www.bibmath.net/ressources/index.php?action=affiche\&quoi=bde/arithm/ congruence\&type=fexo

#### Un exemple **concret** et **chiffr√© pas √† pas** √† partir du message :

Exemple complet du chiffrement RSA, mais cette fois avec le message :

> **"Delta Charlie a confirm√© l‚Äôapproche."**

Nous allons l‚Äôillustrer avec un mini-RSA pour la clart√© (valeurs r√©duites √† des tailles p√©dagogiques).

Message d'origine :
Delta Charlie a confirm√© l‚Äôapproche.
‚û° On simplifie √† : DELTA CHARLIE

---

Step 1: Chosen primes p=17, q=11
Step 2: Calculate n = p * q = 187
Step 3: Calculate œÜ(n) = (p-1)*(q-1) = 160
Step 4: Chosen e = 7
Step 5: Calculate d = e^(-1) mod œÜ(n) = 23
Public Key: (187, 7)
Private Key: (187, 23)


### üì§ √âtape 2 : Chiffrement (par Bob)

Le message est :
**"Delta Charlie a confirm√© l‚Äôapproche."**

#### üî¢ Encodage simple (ASCII caract√®re par caract√®re)

On prend la version simplifi√©e :
on encode chaque lettre en majuscule sans accent et sans ponctuation (par exemple, via position dans l‚Äôalphabet ou code ASCII tronqu√©).

Exemple : D ‚Üí 4, E ‚Üí 5, L ‚Üí 12, T ‚Üí 20, A ‚Üí 1
(on peut faire : A=1, B=2, ..., Z=26, espace=0)

> **"DELTA CHARLIE"**
> ‚Üí devient :
> \[4, 5, 12, 20, 1, 0, 3, 8, 1, 18, 12, 9, 5]

Puis chaque entier $m_i$ est chiffr√© comme :

$$
c_i = m_i^e \mod n
$$

Par exemple :

* $c_1 = 4^7 \mod 187 = 16384 \mod 187 = 103$
* $c_2 = 5^7 \mod 187 = 78125 \mod 187 = 103$
* etc.

‚û°Ô∏è Le message chiffr√© est la **suite des $c_i$**.

---

### üì• √âtape 3 : D√©chiffrement (par Alice)

Alice utilise sa **cl√© priv√©e $d = 23$** pour retrouver chaque $m_i$ :

$$
m_i = c_i^d \mod n
$$

Par exemple :

* Si $c_1 = 103$, alors $m_1 = 103^{23} \mod 187 = 4$ (on retrouve D)

---

## ‚úÖ Conclusion

* **Bob** a utilis√© la **cl√© publique d‚ÄôAlice** pour chiffrer : "Delta Charlie a confirm√© l‚Äôapproche."
* **Alice**, avec sa **cl√© priv√©e**, peut seule d√©chiffrer et reconstituer le message.

## D√©finitions :

Une **cl√© priv√©e** en cryptographie asym√©trique (comme RSA) est un **nombre secret** utilis√© pour **d√©chiffrer** les messages chiffr√©s √† l‚Äôaide de la **cl√© publique** correspondante.

### Concr√®tement :

* Elle est **connue uniquement du destinataire** (par exemple, Alice).
* Elle permet de **retrouver le message original** √† partir du message chiffr√©.
* En RSA, c‚Äôest le couple $(n, d)$, o√π :

  * $n = p \times q$, le produit de deux grands nombres premiers.
  * $d$ est l‚Äô**inverse modulaire** de $e$, l‚Äôexposant de chiffrement.

---

### Exemple :

Si la cl√© publique est :

* $n = 187$
* $e = 7$

Et la cl√© priv√©e correspondante est :

* $d = 23$

Alors :

* Un message chiffr√© avec $e = 7$ ne peut √™tre d√©chiffr√© **qu‚Äôavec $d = 23$**.

---

**R√©sum√©** :

> La cl√© priv√©e est **le secret qui permet de lire les messages cod√©s**, exactement comme une **cl√© de coffre-fort** que seule la personne autoris√©e d√©tient.

La **cl√© publique** en cryptographie asym√©trique (comme RSA) repr√©sente un **paire d‚Äôinformations math√©matiques** que tout le monde peut conna√Ætre et utiliser pour **chiffrer un message destin√© √† une personne sp√©cifique**.

---

### üîê D√©finition pr√©cise

La **cl√© publique** est un couple de nombres :

$$
\text{Cl√© publique} = (n, e)
$$

* $n$ : le **module**, produit de deux grands nombres premiers $p$ et $q$
* $e$ : l‚Äô**exposant de chiffrement**, choisi de fa√ßon √† √™tre premier avec $\varphi(n)$

> Elle est appel√©e **publique** car elle peut √™tre **diffus√©e librement** sur Internet, dans des annuaires, etc.

---

### üí° √Ä quoi sert-elle concr√®tement ?

* Elle permet **√† n‚Äôimporte qui** de **chiffrer** un message destin√© au propri√©taire de la cl√©.
* **Seul le d√©tenteur de la cl√© priv√©e correspondante** peut d√©chiffrer ce message.

---

### üì¶ Exemple simple

Si la cl√© publique d‚ÄôAlice est :
$(n = 187, e = 7)$

Alors n‚Äôimporte qui (comme Bob) peut chiffrer un message $m$ en calculant :

$$
c = m^e \mod n
$$

Mais seul Alice, qui conna√Æt l‚Äôexposant priv√© $d$, pourra retrouver $m$ avec :

$$
m = c^d \mod n
$$

---

### üîê En r√©sum√©

| √âl√©ment          | Utilisateur     | Utilisation         | Peut √™tre public ? |
| ---------------- | --------------- | ------------------- | ------------------ |
| Cl√© **publique** | Tous            | Pour **chiffrer**   | ‚úÖ Oui              |
| Cl√© **priv√©e**   | Le destinataire | Pour **d√©chiffrer** | ‚ùå Non (secr√®te)    |

Souhaitez-vous que j‚Äôexplique aussi comment cette cl√© est techniquement construite ?
