# TP12 &ndash; Corps binaires et applications

Indiquez ici vos noms et prénoms: **<span style="color: blue;">CLARY Emilie / DIEU Joachim</span>**

Prière d'user et abuser de cellules de calcul __et de cellules de texte__ dans vos réponses aux questions ci-dessous.

## I &mdash; Un anneau qui a du caractère

Nous allons travailler dans ce TP avec l'implémentation suivante d'un anneau un peu particulier à 64 éléments :

In [1]:
class F(SageObject):
    
    names = "01abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_!?-'#$%&@"
    
    def __init__(self, val):
        
        try:
            self.id = Integer(F.names.index(str(val)))
        except ValueError:
            raise ValueError("Element %s unknown" % val)
            
    def __eq__(self, other):
        
        return self.id == other.id
        
    def __ne__(self, other):
        
        return not (self == other)
        
    def __repr__(self):
        
        return F.names[self.id]
    
    def __add__(self, other):
        
        r = F(self)
        r += other
        return r
    
    def __iadd__(self, other):
        
        self.id = self.id.__xor__(other.id)
        return self
    
    def shift(self):
        
        tmp = self.id << 1
        res = tmp % 64
        
        if tmp // 64:
            res = res.__xor__(27)  # magic number!
            
        self.id = res
    
    def __mul__(self, other):
        
        res = F(0)
        tmp = F(other)
        
        for b in self.id.bits():
            if b:
                res += tmp
            tmp.shift()
            
        return res
        
    def __pow__(self, exp):
        
        res = F(1)
        
        for i in range(exp):
            res *= self
        
        return res
        
F.elements = [ F(i) for i in F.names ]

Les éléments de $\mathbf{F}$ sont les 64 caractères (symboles) suivants:

In [2]:
print(F.elements)

[0, 1, a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, r, s, t, u, v, w, x, y, z, A, B, C, D, E, F, G, H, I, J, K, L, M, N, O, P, Q, R, S, T, U, V, W, X, Y, Z, _, !, ?, -, ', #, $, %, &, @]


On leur accède en faisant la conversion (_cast_) d'un caractère en élément de $\mathbf{F}$ :

In [3]:
a = F("a")
a          # affichage symbolique !

a

Deux opérations de base sont implémentées : une « addition »

In [4]:
c = F("c")
a + c

e

et une « multiplication »

In [5]:
a * c

g

Notez que l'anneau $\mathbf{F}$, contenant 64 éléments, n'est **pas** isomorphe à $\mathbb{Z}/64 \mathbb{Z}$, puisque par exemple on peut vérifier que $\alpha + \alpha = 0$ pour tout $\alpha \in \mathbb{F}$ : 

In [6]:
alpha = choice(F.elements)  # random element, run again for another one

print("alpha = %s, alpha + alpha = %s" % (alpha, alpha + alpha))

alpha = q, alpha + alpha = 0


### a) C'est un anneau commutatif

Vérifier explicitement (par force brute) que tous les axiomes d'anneau commutatif sont satisfaits pour cette structure algébrique. Par exemple : voici la vérification de la commutativité de la multiplication.

In [7]:
commutative = True

for alpha in F.elements:
    for beta in F.elements:
        if alpha * beta != beta * alpha:
            commutative = False
            
if commutative:
    print("Multiplication is commutative")
else:
    print("Multiplication is NOT commutive")

Multiplication is commutative


### LCI

On parcourt les éléments de l'anneau et on vérifie qu'ils sont dans le même ensemble.

D'abord avec la loi additive :

In [8]:
LCI = True

for i in F.elements :
    for j in F.elements :
        res = i + j
        if(res not in F.elements):
            LCI = False
        
print(LCI)

True


Puis multiplicative :

In [9]:
LCI = True

for i in F.elements :
    for j in F.elements :
        res = i * j
        if(res not in F.elements):
            LCI = False
        
print(LCI)

True


### Commutativité

On parcourt les éléments de l'anneau et on vérifie qu'ils soient commutatifs, c'est à dire : f o g = g o f

D'abord avec la loi additive :

In [10]:
com = True

for i in F.elements :
    for j in F.elements :
        
        res1 = i+j
        res2 = j+i
        
        if(res1 != res2) :
            com = False

            
            
print(com)


True


Puis multiplicative :

In [11]:
com = True

for i in F.elements :
    for j in F.elements :
        
        res1 = i*j
        res2 = j*i
        
        if(res1 != res2) :
            com = False

            
            
print(com)


True


### Associativité

On parcourt les éléments de l'anneau et on vérifie qu'ils soient associatifs, c'est à dire : (f o g) o h = f o (g o h).

D'abord avec la loi additive :

In [12]:
asso = True

for i in F.elements :
    for j in F.elements :
        for k in F.elements :
            
            res1 = (i + j) + k
            res2 = i + (j  + k)
        
            if(res1 != res2) :
                asso = False

show(asso)

Puis multiplicative :

In [13]:
asso = True

for i in F.elements :
    for j in F.elements :
        for k in F.elements :
            
            res1 = (i + j) + k
            res2 = i + (j  + k)
        
            if(res1 != res2) :
                asso = False

show(asso)

### Neutre

On parcourt les éléments de l'anneau et on vérifier si f o e = f

D'abord avec la loi additive :

In [14]:
neutreAddi = 9

for i in F.elements :
    for j in F.elements :

        if(i+j == j) :
            neutreAddi = i

print("Le neutre additif est %s." % neutreAddi)

Le neutre additif est 0.


Puis multiplicative :

In [15]:
neutreMulti = 9

for i in F.elements :
    for j in F.elements :

        if(i*j == i) :
            neutreMulti = j

print("Le neutre multiplicatif est %s. " % neutreMulti)

Le neutre multiplicatif est 1. 


### Symétrisable

On parcourt les éléments de l'anneau et on vérifie si i o j = e

D'abord avec la loi additive :

In [16]:
tabSymAddi = []
nbrSymAddi = 0
index = 0

for i in F.elements :
    for j in F.elements :

        if(i+j == neutreAddi) :
            #tabSymAddi[nbrSymAddi] = i
            nbrSymAddi += 1
            print(i)

            
print("Il y a %s" % nbrSymAddi, "élements symétrisables.")

0
1
a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
y
z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
_
!
?
-
'
#
$
%
&
@
Il y a 64 élements symétrisables.


Puis multiplicative :

In [17]:
tabSymMulti = []
nbrSymMulti = 0
index = 0

for i in F.elements :
    for j in F.elements :

        if(i*j == neutreMulti) :
            #tabSymMulti[nbrSymMulti] = i
            print(i)
            nbrSymMulti += 1

            
print("Il y a %s" % nbrSymMulti ,"élements symétrisables.")

1
a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
y
z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
_
!
?
-
'
#
$
%
&
@
Il y a 63 élements symétrisables.


### Distributivité

On parcourt les éléments de l'anneau et on vérifie si x ∘ (y ∗ z) = (x ∘ y) ∗ (x ∘ z)  

In [18]:
dist = True

for i in F.elements :
    for j in F.elements :
        for k in F.elements :

            res1 = i * (j + k)
            res2 = (i * j) + (i * k)  
        
            if(res1 != res2) :
                dist = False

print(dist)

True


### b) Inverse d'un élément

Il est aisé de vérifier qu'un élément est inversible si on nous fournit un candidat pour son inverse. Par exemple, le calcul ci-dessous suffit à nous convaincre que l'élément $\mathtt{a}$ est inversible et que $\mathtt{a}^{-1} = \mathtt{R}$.

In [19]:
F("a") * F("R")

1

Soit $m$ la somme des numéros des mois de naissance des membres du binôme et $\zeta$ l'élément `F.elements[m]` de $\mathbf{F}$. Vérifiez que $\zeta$ est inversible en recherchant par force brute son inverse parmi les éléments de $\mathbf{F}$.

Emilie est née en Mars (03) et Joachim en Janvier (01), m vaut donc 4.

In [20]:
m = 4
zeta = F.elements[m]

for inverse in F.elements :
    if(zeta*inverse == neutreMulti) :
        neutreM = inverse
        
        
print("L'inverse de zeta vaut %s." % neutreM)

L'inverse de zeta vaut #.


### c) Structure multiplicative

En fait, vous l'aurez peut-être deviné : tous les éléments non nuls de $\mathbf{F}$ sont inversibles (il s'agit donc d'un _corps_ fini à 64 éléments). Une façon de s'en convaincre est la suivante : déterminez tout d'abord l'ordre multiplicatif de l'élément $\mathtt{a}$.

Dans un sous-groupe, on a les listes d'éléments cycliques. Pour les trouver on itère en faisant a^n en incrémentant n jusqu'à ce qu'on boucle.

In [21]:
a = F("a")

b = a*a
n = 1

while(b != neutreMulti) :
    b = b*a
    n+=1

    
print("L'ordre multiplicatif de l'élement a vaut %s." % (n+1))

L'ordre multiplicatif de l'élement a vaut 63.


Comment l'information ci-dessus permet-elle de conclure que tout élement non nul de $\mathbf{F}$ est inversible ? Mettez cet argument en valeur en proposant une seconde façon de déterminer l'inverse de l'élément $\zeta$ ci-dessus une fois connu le fait que $\mathtt{a}^{-1} = \mathtt{R}$.

L'ensemble des éléments sont contenus dans le sous-groupe créé donc tous les éléments sont dits "générateurs" de ce sous-groupe.
On sait que le neutre appartient forcément à ce sous-groupe et que l'ensemble des éléments sont d'ordre multiplicatif 63.
L'inverse d'un élément "a" au hasard dans le sous groupe, vaut a^-1.

On peut donc conclure que tous les éléments sont inversibles sauf 0.

### d) Solutions d'une équation polynomiale

Déterminer les racines dans $\mathbf{F}$ du polynôme $f(X) = X^6 + X^4 + X^3 + X + 1 \in \mathbb{F}_2[X]$.

In [22]:
for i in F.elements :
    
    res = i^6 + i^4 + i^3 + i + F("1")
    
    if(res == neutreAddi) :
        print(i)

a
c
o
r
W
!


Expliquer comment cela permet de se convaincre que chaque élément de $\mathbb{F}$ peut s'écrire, de façon unique, sous la forme d'une expression de la forme

$$ b_5 \mathtt{a}^5 + b_4 \mathtt{a}^4 + b_3 \mathtt{a}^3 + b_2 \mathtt{a}^2 + b_1 \mathtt{a} + b_0 $$

avec $b_0, \ldots, b_5 \in \mathbb{F}_2$ &ndash; et donc essentiellement comme un vecteur de 6 bits $(b_0, \ldots, b_5) \in (\mathbf{F}_2)^6$. Quelle est l'écriture correspondante pour votre élément $\zeta$ ci-dessus ?

In [23]:
for i in range(2):
    for j in range(2):
        for k in range(2):
            for l in range(2):
                for m in range(2):
                    for n in range(2):
                        
                        if F.elements[i] * (F("a")**5) + F.elements[j] * (F("a")**4) + F.elements[k] * (F("a")**3) + F.elements[l] * (F("a")**2) + F.elements[m] * F("a") + F.elements[n] == F("V"):
                            show(i,j,k,l,m,n)

L'écriture correspondante est donc 11 0001 en binaire.
On a bien ici une écriture très proche d'un vecteur de 6 bits.

## II &ndash; Chaînes de caractères et applications

Si les éléments du corps $\mathbf{F}$ sont des caractères, cela signifie que l'on peut considérer une chaîne de caractères de longueur $n$ comme un vecteur de $\mathbf{F}^n$... Voici un début de classe permettant de considérer une chaîne de caractères (admissibles) comme une liste de scalaires dans $\mathbf{F}$.

In [24]:
class V:
    
    def __init__(self, s):
        
        self.coeffs = [ F(c) for c in s.replace(" ", "_") ]
        
    def __repr__(self):
        
        s = "".join([c.__repr__() for c in self.coeffs])
        
        return s.replace("_", " ")
        
    def __eq__(self, other):
        
        return self.coeffs == other.coeffs
        
    def __len__(self):
        
        return len(self.coeffs)
    
    def __add__(self, other):
        
        for i in range(len(self)):
            self.coeffs[i] = self.coeffs[i] + other.coeffs[i]
            
        return self

### a) Somme de vecteurs

Ajouter à cette classe une méthode `__add__` permettant de faire la somme terme à terme de deux chaînes de caractères de même longueur. Par exemple, on devrait avoir:

In [25]:
V("ceci") + V("cela") == V("00hg")

True

In [26]:
V("CECI") + V("cela") == V("yKrK")

True

In [27]:
V("ceci") + V("CELA") == V("yKHu")

True

In [28]:
V("CECI") + V("CELA") == V("00-?")

True

### b) Chiffrement à clé secrète

On peut utiliser l'addition de chaînes de caractères ainsi définie pour garantir la confidentialité d'une chaîne de caractères donnée. Par exemple : on peut rendre le message

In [29]:
m = V("Texte clair")

inintelligible par un tiers en le masquant à l'aide d'une clé secrète générée aléatoirement, par exemple

In [30]:
k = V("kqaS%LAKVw'")

on obtient alors la chaîne incompréhensible suivante calculant la somme $c = m + k$ :

In [31]:
c = V("Hsz##pwPXqN")

Pour déchiffrer, il suffit de retirer le masque en l'appliquant une seconde fois !

In [32]:
c + k

Texte clair

Saurez-vous déchiffrer le message suivant, chiffré à l'aide de la même clé ?

In [33]:
cc = V("Kcgw&YCVFSl")

In [34]:
cc + k

Oui bravo !

### c) Détection d'erreurs

On peut également utiliser la structure algébrique mise sur les caractères pour détecter automatiquement des erreurs de cohérence (erreur de transmission, media de stockage corrompu, ...) dans une chaîne de caractères, en ajoutant des sommes de contrôles. La version la plus simple (généralisant la notion de bit de parité) consiste à  fournir pour chaque chaîne de caractères la somme de tous ceux-ci. Par exemple, pour $\mathtt{Hello}$ la somme de contrôle vaut $\mathtt{Z}$, alors que pour $\mathtt{Burger\ time!}$ c'est $\mathtt{r}$.

In [35]:
v = V("La somme est-elle correcte ?")
s = F("I")

In [36]:
def sum_ctrl(v):
    
    temp = F('0')
    
    for i in v.coeffs :
        temp += i
        
    return temp

sum_ctrl(v) == s

True

La fonction renvoie "True", on a donc une somme correcte.

C'est un résultat totalement cohérent au vu de v.

In [37]:
v = V("Ici y a-t-il une erreur ? C#mment le savez-vous ?")
s = F("Z")

In [38]:
sum_ctrl(v) == s

False

La fonction renvoie ici "False", c'est à dire une somme incorrecte.

C'est un résultat cohérent également puisque la phrase comporte une erreur à "Comment".

Notez que si, en plus de détecter la présence d'une erreur dans la chaîne, on sait à quel caractère elle s'est produite, on peut même la corriger automatiquement en lui ajoutant le scalaire approprié ; c'est l'idée de base des codes correcteurs d'erreurs (comme le [code de Reed-Solomon](https://en.wikipedia.org/wiki/Reed%E2%80%93Solomon_error_correction)) qui sont extensivement utilisés dans tous les systèmes de communication modernes.

In [39]:
v = V("Est-ce qu'on r#marque toujours toutes les erreurs a!nsi ? Que se paQse-t-il dans cet exe ple ?")
s = F("U")

In [40]:
sum_ctrl(v) == s

True

Ici la fonction renvoie "True" mais pourtant il y a plusieurs erreurs.

Il y a tellement d'erreurs que l'addition de ces-dernières donnent un résultat correct.
L'accumulation d'erreurs est un problème et le code de Reed-Solomon permet de solutionner ce problème.