# L3 Mathématiques pour l'informatique 4 - TD 7

## Restes chinois. 

Écrivez une fonction solve_chinese(xx, mm) qui résout le système de congruences
$$
\left\{ \begin{matrix} x &\equiv& x_1& [m_1] \\
       x &\equiv& x_2& [m_2]\\ 
       \vdots & \cdots &\vdots 
       \\ x&\equiv &x_n&[m_n]\end{matrix}\right.$$

xx est la liste des seconds membres $x_i$ et mm celle des modules $m_i$. 
La fonction renverra l'unique solution $x$ dans l'intervalle $[0,m-1]$. On suppose que les $m_i$ sont deux à deux
premiers entre eux.

In [2]:
from sympy import *

def inversemod(a, n):
    for i in range(1, n):
        if((a * i) % n == 1):
            return i
        
def solve_chinese(xx, mm):
    yy = []
    result = 0
    for i in range(len(xx)):
        m = 1
        mod = mm[i]
        for j in range(len(mm)):
            if(i != j):
                m *= mm[j]
        a = inversemod(m, mod)
        result += xx[i]*(a * m)
        
    mod = 1
    for i in range(len(mm)):
        mod *= mm[i]
    return result % mod

In [3]:
solve_chinese([3,4,5], [17,11,6])

785

In [4]:
# On doit obtenir
solve_chinese([1,2,3,4], [11,13,17,19])

41823

## Exponentiation modulaire, test de Fermat

Écrivez une fonction powermod(a,m,n) qui calcule $a^m\mod n$ (la fonction pow de Python le fait aussi, mais on aura besoin de ce code pour la suite), et programmez le test de Fermat :

un entier $n$ est dit [pseudo-premier de Fermat](https://en.wikipedia.org/wiki/Fermat_pseudoprime)
pour la base $a$ si $a^{n-1}\equiv 1\,[n]$.

Écrivez une fonction `test_fermat(n, tests=5)` qui va essayer `tests` bases $a$ au hasard et renvoie `True`
si on obtient 1 pour chacune (et `False` sinon).

Voir aussi [ici](http://fr.wikipedia.org/wiki/Exponentiation_modulaire).

Les nombres de Fermat sont les $F_n = 2^{(2^n)}+1$. 
Ainsi, $F_0=3, F_1= 5, F_2= 17, F_3= 257, F_4= 65537, F_5= 4294967297\ldots$. 
Ils sont premiers pour $n\le 4$. 
Vérifiez par quelques tests de Fermat pour de petites bases $a=2,3,5,7 ...$ que 
$F_5,F_6,F_7, F_8$ ne sont pas premiers. Pouvez vous en tester de plus grands ?

In [5]:
def powermod(a,m,n):
    result = 1
    while(m > 0):
        if((m & 1) > 0):
            result = (result * a) % n
        m >>= 1
        a = (a * a) % n
    return result

In [6]:
def F(n):
    return 2**(2**n)+1

for n in range(9): print(F(n))

3
5
17
257
65537
4294967297
18446744073709551617
340282366920938463463374607431768211457
115792089237316195423570985008687907853269984665640564039457584007913129639937


In [7]:
from random import randint
def test_fermat(n, tests=5):
    lst_base = []
    for i in range(tests):
        lst_base.append(randint(1, n))
    for a in lst_base:
        if powermod(a,F(n)-1,F(n)) != 1:
            return False
    return True

for i in range(2, 10): print("{} : {}".format(i, test_fermat(i, tests=5)))

2 : True
3 : True
4 : True
5 : False
6 : False
7 : False
8 : False
9 : False


In [8]:
for i in range(5, 9):
    print(test_fermat(i, tests=5))

False
False
False
False


## Test de Miller-Rabin. 

En modifiant le test de Fermat, programmer le test de Miller-Rabin. 
Pour cela, on écrit $n-1=2^km$ avec $m$ impair, et on commence par calculer 
$b=a^m \mod n$. Si $b=1$, on renvoie `True` (probablement premier). 
Sinon, on calcule les $b^{(2^i)}\mod n$ et la première fois que le résultat vaut 1, 
on teste si la valeur précédente était $\equiv -1\mod n$. 
Si ce n'est pas le cas, on renvoie `False` (composé). Si on arrive à $b^{(2^k)}$ 
sans avoir rencontré de racine carrée non triviale de 1, on renvoie `True`.

In [63]:
def mul_impair(n):
    p_deux = 2
    k = 0
    m = 0
    if(n == 1):
        return (0, 1)
    while(m % 2 != 1):
        m = n // p_deux
        p_deux *= 2
        k += 1
    return (k, m)
    
n = 560
m = mul_impair(n); m

(4, 35)

In [64]:
b = powermod(2, m[1], n + 1); b

263

In [65]:
for i in range(0, 6): print(powermod(b, 2**i, n + 1), end=' ')

263 166 67 1 1 1 

In [83]:
def miller_rabin(n):
    m = mul_impair(n - 1)
    precedent = 0
    actuel = 0
    for a in range(2, n - 1):
        b = powermod(a, m[1], n)
        if(b == 1):
            return True
        for i in range(1, 10):
            actuel = powermod(b, 2**i, n)
            if(actuel == 1 and precedent != -1):
                return False
            precedent = actuel
    return True

In [117]:
miller_rabin(2)

(1, 1)


True

In [118]:
miller_rabin(3)

(1, 1)


True

In [119]:
miller_rabin(4)

(1, 1)
2
0 and 0
0 and 0
0 and 0
0 and 0
0 and 0
0 and 0
0 and 0
0 and 0
0 and 0


True

In [120]:
miller_rabin(560)

(1, 279)
288
0 and 64
64 and 176
176 and 176
176 and 176
176 and 176
176 and 176
176 and 176
176 and 176
176 and 176
27
176 and 169
169 and 1


False