# <center> TP3 - G√©n√©ration d'une clef al√©atoire <br> Registres √† d√©calage √† r√©troaction lin√©aire (LFSR)</center>
<center> 2023/2024 - L. Naert, T. Ferragut, T. Godin </center>

_Certains exemples et textes de ce TP sont tir√©s de Exercices et Probl√®mes de cryptographie de Damien Vergnaud, 3√®me √©dition ainsi que de Codes et Cryptologie de Christine Bachoc._

Ce TP traite d'un des aspects de la cryptographie sym√©trique moderne (post 1950) : la g√©n√©ration d'une clef binaire "al√©atoire" pour le chiffrement d'un message, lui aussi binaire, selon le principe du _masque jetable_.

In [3]:
import numpy as np
import datetime as dt

## 1 - Messages en binaire et masque jetable

Avec l'arriv√©e des ordinateurs et du binaire, les messages sont d'abord convertis en suites de $0$ et de $1$ avant d'√™tre transmis. Nous travaillerons donc maintenant non plus sur l'ensemble $\mathbb{Z}/26\mathbb{Z}$ mais sur $\mathbb{Z}/2\mathbb{Z}$ qui est un ensemble compos√© de deux valeurs $0$ et $1$.


Voici deux fonctions qui vous seront (certainement) utiles dans la suite du TP :

- `stringToBinary` convertit une chaine de caract√®re en une suite binaire.
- `binaryToString` permet de changer une suite binaire en chaine de caract√®re.

In [4]:
def stringToBinary(msg):
    msg_bin = ""
    for i in bytearray(msg, encoding ='ascii') :
        msg_bin = msg_bin + format(i, '08b')
    return msg_bin

def binaryToString(binary):
    msg = ""
    for i in range(0, len(binary), 8):
        byte_int = int(binary[i:i+8], 2)
        byte_char = chr(byte_int)
        msg = msg + byte_char
        
    return msg

        
print("En binaire :", stringToBinary("message en clair"))
print("En ascii :",binaryToString("01101101011001010111001101110011011000010110011101100101001000000110010101101110001000000110001101101100011000010110100101110010"))



En binaire : 01101101011001010111001101110011011000010110011101100101001000000110010101101110001000000110001101101100011000010110100101110010
En ascii : message en clair


Le masque jetable, aussi appel√© "chiffrement de Vernam", repose sur le principe du "ou exclusif" (_xor_, not√© $\oplus$, op√©rateur ^ en python) bit √† bit entre le message binaire √† chiffrer et la clef de chiffrement (de m√™me longueur). 

Voici la table de v√©rit√© du "ou exclusif" :
$$ 0 \oplus 0 = 0 $$ 
$$ 1 \oplus 1 = 0 $$
$$ 1 \oplus 0 = 1 $$
$$ 0 \oplus 1 = 1 $$

Ainsi, √©tant donn√© une clef _k_ de longueur _n_ (donc $k \in (\mathbb{Z}/2\mathbb{Z})^n$)

\begin{align*}
  E_k \colon (\mathbb{Z}/2\mathbb{Z})^n &\to (\mathbb{Z}/2\mathbb{Z})^n\\
  m &\mapsto c = m \oplus k
\end{align*}

Par exemple, avec $m = 1100 1100$ et $k = 1010 1011$, on aura $c = 0110 0111$ (V√©rifiez par vous m√™me !)

Le masque jetable garantit la s√©curit√© des messages √† condition qu'une clef ne serve qu'au chiffrement d'un seul message (d'o√π le "jetable" du nom) sinon, la cryptanalyse devient possible.


> __Question 1 (masque jetable/Chiffrement de Vernam)__ : D√©finir une fonction `chiffrementVernam(msgBinaire, clef)` qui √©tant donn√© un message en clair binaire `msgBinaire`, et une suite binaire `clef` de m√™me longueur que le message retourne le message chiffr√© correspondant.

In [5]:
def chiffrementVernam(msgBinaire, clef):
    cypher = ""
    for k in range(len(msgBinaire)) : 
        cypher += str(int(msgBinaire[k])^int(clef[k]))
    return cypher

cypher = chiffrementVernam(stringToBinary("vernam"),"110011001100110011001100110011001100110011001100")
print(cypher)
print("101110101010100110111110101000101010110110100001")
print(len(cypher))

101110101010100110111110101000101010110110100001
101110101010100110111110101000101010110110100001
48


In [6]:
try:
    assert chiffrementVernam(stringToBinary("vernam"),"110011001100110011001100110011001100110011001100") == "101110101010100110111110101000101010110110100001"
    print("chiffrementVernam : OK")
except:
    print("chiffrementVernam : ERREUR")

chiffrementVernam : OK


Le d√©chiffrement s'op√®re en executant la m√™me op√©ration : $m = c \oplus k$

> __Question 2 (d√©chiffrement)__ : Le d√©montrer.

Pour montrer que a‚äïb=ca‚äïb=c et b‚äïc=ab‚äïc=a, on peut utiliser les propri√©t√©s de l'op√©ration XOR :

    a‚äïb=ca‚äïb=c

Pour montrer cela, regardons la d√©finition de cc. cc est le r√©sultat de l'op√©ration XOR entre aa et bb. Donc, c=a‚äïbc=a‚äïb.

    b‚äïc=ab‚äïc=a

Pour prouver ceci, rempla√ßons cc par sa valeur pr√©c√©demment trouv√©e. Donc, b‚äïc=b‚äï(a‚äïb)b‚äïc=b‚äï(a‚äïb).

Maintenant, utilisons les propri√©t√©s de l'op√©ration XOR : x‚äïx=0x‚äïx=0 pour n'importe quelle valeur xx.

Donc, b‚äï(a‚äïb)=(b‚äïb)‚äïa=0‚äïa=ab‚äï(a‚äïb)=(b‚äïb)‚äïa=0‚äïa=a.

Ainsi, nous avons montr√© que a‚äïb=ca‚äïb=c et b‚äïc=ab‚äïc=a, en utilisant les propri√©t√©s de l'op√©ration XOR

> __Question 3 (d√©chiffrement)__ : Quel clair (en ascii) repr√©sente le chiffr√© "1010001010101101101010011011111010111000" cod√© avec la clef "1100110011001100110011001100110011001100" ? Ecrire le bout de code permettant de le d√©chiffrer.

In [7]:
cypher = "1010001010101101101010011011111010111000"
key =    "1100110011001100110011001100110011001100"
clair = chiffrementVernam(cypher,key)
print(clair)
print(binaryToString(clair))

0110111001100001011001010111001001110100
naert


## 2 - Registre √† d√©calage √† r√©troaction lin√©aire

En pratique, il existe deux inconv√©nients majeurs au principe du chiffrement par masque jetable : 
1. Les clefs doivent faire la m√™me longueur que le message √† chiffrer. Transmettre des clefs aussi longues est un probl√®me en soi. 
2. Pour assurer la s√©curit√© des messages, il faut que la clef soit choisie al√©atoirement. Or, nous ne savons pas comment produire du vrai al√©a. 


Les __registres √† d√©calage √† r√©troaction lin√©aire__ ou __LFSR__ (pour _linear feedback shift register_) permettent de pallier partiellement ces deux inconv√©nients en g√©n√©rant une suite binaire proche de l'al√©atoire v√©ritable √† partir de quelques bits appel√©s _graine_. Il suffit donc de transmettre la graine ainsi que la fonction interne du LFSR, et non plus la suite enti√®re, au recepteur du message pour qu'il puisse d√©chiffrer le message.

Un LFSR binaire de longueur $L$ est compos√© :
- d'un registre √† d√©calage contenant une suite de $L$ bits ($s_i$, $s_{i+1}$, ..., $s_{i+L‚àí1}$) d√©crivant l'√©tat interne du registre.
- d'une fonction de r√©troaction lin√©aire permettant de calculer la valeur du bit suivant √† ins√©rer dans le registre.

A chaque top d'horloge, le bit $s_i$ constitue la sortie du registre, et les autres sont d√©cal√©s ; le nouveau bit $s_{i+L}$, plac√© dans la cellule rendue libre du registre, est donn√© par une fonction lin√©aire :
$s_{i+L} = c_0s_{i} \oplus c_1s_{i+1} \oplus ... \oplus c_{L‚àí1}s_{i+L-1}$
o√π les coefficients $c_i$ sont binaires.

On appelle __suite chiffrante__ la concat√©nation des sorties du registre. C'est cette suite qui servira ensuite de clef de chiffrement.

On peut repr√©senter ce LFSR de la mani√®re suivante :
<img src="TP3_LFSR_th.png" width="500">


Ci-dessous un exemple de LFSR de longueur $L = 4$ initialis√© avec la graine $1001$ √† $t_0$: 
<img src="TP3_LFSR_ex1.png" width="400">

Les coefficients de la fonction de r√©troaction sont : $c_0 = 1, c_1 = 0, c_2 = 1, c_3 = 1$. 

Le bit ins√©r√© √† droite est donc calcul√© grace √† la formule : $s_{i+4} = s_{i} \oplus s_{i+2} \oplus s_{i+3}$.

Nous avons d√©roul√© les 2 premi√®res it√©rations ($t_1$ et $t_2$) du registre. A l'√©tape $t_1$, la sortie est le bit situ√© le plus √† gauche du registre (de valeur $1$). A l'√©tape $t_2$, c'est le bit $0$ qui sort permettant de cr√©er la suite chiffrante $10$ en consid√©rant la sortie de l'√©tape pr√©c√©dente.
<img src="TP3_LFSR_ex2.png" width="400">


> __Question 4 (suite chiffrante)__ : Quelle sera la suite chiffrante √† $t_{14}$ ? Que remarquez vous ?

t1=0010  
t2=0101  
  
t3=1011  `D√©but de la boucle`  
t4=0110  
t5=1101  `Fin de la boucle`   

t6=1011  `D√©but de la boucle`  
t7=0110  
t8=1101  `Fin de la boucle`  

t9=1011  `D√©but de la boucle`  
t10=0110  
t11=1101  `Fin de la boucle`  

t12=1011  `D√©but de la boucle`  
t13=0110  
t14=1101  `Fin de la boucle`  

suite chiffrante : 100101101101101

### Ca boucle

> __Question 5 (registre √† d√©calage)__ : Ecrire une fonction `etatSuivant(etat,coeff)` qui prend une liste binaire correspondant √† l'√©tat interne du registre ainsi qu'une liste des coefficients de r√©troaction non nuls (i.e. indices des cases sur lesquelles faire le xor) et renvoie l'√©tat suivant du registre et le bit de sortie.

In [8]:
def etatSuivant(etat,coeff):
    new = int(etat[coeff[0]])
    for value in coeff[1:] : 
        new = new^int(etat[value])
    return ([element for element in etat[1:]] + [new],etat[0])

try:
    assert etatSuivant([1,0,0,1],[0,2,3]) == ([0, 0, 1, 0],1) #Exemple pr√©c√©dent t1
    assert etatSuivant(etatSuivant([1,0,0,1],[0,2,3])[0],[0,2,3]) == ([0, 1, 0, 1],0) #Exemple pr√©c√©dent t2
    print("etatSuivant : OK")
except:
    print("etatSuivant : ERREUR")

etatSuivant : OK


> __Question 6 (suite chiffrante)__ : Ecrire une fonction `suite_LSFR(graine,coeff,n)` qui prend en entr√©e une liste binaire correspondant √† la graine du registre, une liste des coefficients de r√©troaction non nuls et la longueur souhait√©e de la suite chiffrante et qui renvoie la suite chiffrante binaire sous forme d'une chaine de caract√®re.

In [9]:
def suite_LFSR(graine,coeff,n):
    key = ""
    while len(key) != n :
        graine, bit = etatSuivant(graine,coeff)
        key += str(bit)
    return key

suite_LFSR([1,0,0,1],[0,2,3],14)


'10010111001011'

In [10]:
try:
    assert suite_LFSR([1,0,0,1],[0,2,3],14) == "10010111001011"
    print("suite_LFSR : OK")
except:
    print("suite_LFSR : ERREUR")
    

suite_LFSR : OK


La fonction suivante permet de g√©n√©rer une graine d'une taille pr√©cis√©e en param√®tre. N'h√©sitez pas √† l'utiliser pour tester vos m√©thodes.

In [11]:
def generation_reg_graine(taille):
    """
    G√©n√©ration d'une graine de taille "taille" bas√©e sur l'heure
    """ 

    ### Transformation de la date en une chaine de caract√®res
    date = str(dt.datetime.now())
    #print(date)
    ### Transformation de la fin de la chaine en un entier compris entre 0 et 255 pour pouvoir le repr√©senter avec 8 bits
    init_entier = int(date[-4:]) % 2**taille # j'ai choisi de prendre les 4 derniers caract√®res arbitrairement

    ### Repr√©sentation de l'entier sur un octet
    init_bin = bin(init_entier)[2:] # on retire le 0b qui permet de pr√©ciser qu'il s'agit d'un nombre binaire
    while len(init_bin) < taille : 
        init_bin = '0' + init_bin # on rajoute des 0 pour que le nombre produit soit compos√© de taille bits. (padding)
    #print(init_bin)
    ### Transformation de la chaine des bits en une liste
    init_reg = [int(x) for x in init_bin]
    return init_reg

init_reg = generation_reg_graine(8)
print('La graine est √©gale √† :', init_reg,'\n')

La graine est √©gale √† : [0, 1, 0, 1, 1, 1, 0, 1] 



> __Question 7 (Chiffrement par LFSR)__ : Ecrire une fonction `chiffrementLFSR(msgAscii, graine,coeff)` qui d√©roule l'ensemble du processus de chiffrement par masque jetable g√©n√©r√© par LSFR et retourne la version binaire du message chiffr√©.

In [12]:
def chiffrementLFSR(msgAscii, graine,coeff):
    msgBin = stringToBinary(msgAscii)
    key = suite_LFSR(graine,coeff,len(msgBin))
    return chiffrementVernam(msgBin,key)

try:
    assert chiffrementLFSR("naert",[1,0,0,1],[0,2,3]) == "1111100101001111001110011100101100000110"
    print("chiffrementLFSR : OK")
except:
    print("chiffrementLFSR : ERREUR")

chiffrementLFSR : OK


> __Question 8 (D√©chiffrement par LFSR)__ : Ecrire une fonction `dechiffrementLFSR(msgChiffBinary, graine,coeff)` qui d√©roule l'ensemble du processus de d√©chiffrement et retourne la version ascii du message en clair.

In [13]:
def dechiffrementLFSR(cypherBin, graine,coeff):
    key = suite_LFSR(graine,coeff,len(cypherBin))
    print(key)
    return binaryToString(chiffrementVernam(cypherBin,key))

dechiffrementLFSR("1111100101001111001110011100101100000110",[1,0,0,1],[0,2,3])

1001011100101110010111001011100101110010


'naert'

In [14]:
try:
    assert dechiffrementLFSR("1111100101001111001110011100101100000110",[1,0,0,1],[0,2,3]) == "naert"
    print("chiffrementLFSR : OK")
except:
    print("chiffrementLFSR : ERREUR")

1001011100101110010111001011100101110010
chiffrementLFSR : OK


> __Activit√© 1__ : Chiffrer un message √† l'aide d'une clef g√©n√©r√©e par un LFSR de taille 8 et envoyez le message chiffr√©, la graine et les coefficients de votre LFSR √† votre voisin(e) pour qu'il/elle le d√©chiffre.

In [15]:
#chiffrementLFSR('IUT{BR4V0_Y0U3NN_7U_35_B34U}',[1,0,0,1,0,0,1,1],[0,2,4,2,3])
print(chiffrementLFSR('IUT{H4CKC1D3N7>>H4CK0LY73}',[1,0,0,1,0,0,1,1],[0,2,4,2,3]))

coeff = [0,1,2]
seed = [1, 0, 1, 0]
cypher = '11101001011111101100100100001110001110101101110110000011111100110011010111010111000010010010101110111001100000011001010000001000101011100110100001000111101101101001110110010100011111101100001000001110001010111010111011100111111001010001110010101100000010010011100010010100'

dechiffrementLFSR(cypher,seed,coeff)

1101101001101100001100000111111100101001010010010000000000100101101101010001010000011110000110101011011110011001000000100010001101101110010001101000101101000011111100101011011011011111111010101101111100110111
10100111010011101001110100111010011101001110100111010011101001110100111010011101001110100111010011101001110100111010011101001110100111010011101001110100111010011101001110100111010011101001110100111010011101001110100111010011101001110100111010011101001110100111010011101001


'N0T4N4PT{J3_PR3F3R3_N30_4_G4BR13L}'

__Ouverture cryptanalyse__ : Les LFSR sont susceptibles d'√™tre cryptanalys√©s en utilisant un pivot de Gauss. Vous pouvez vous r√©f√©rer √† "_Exercices et Probl√®mes de cryptographie_" de Damien Vergnaud pour plus d'informations.

## 3 - G√©n√©rateur √† signal d'arr√™t


En pratique, la suite chiffrante produite par un unique LFSR n'est pas assez complexe pour servir de clef de chiffrement. Nous avons vu notamment √† la question 4 que les LFSR pouvait produire des suites chiffrantes p√©riodiques donc loin d'une suite r√©ellement al√©atoire. En r√©alit√©, toute suite chiffrante produite par un unique LSFR est ultimement p√©riodique.


_D√©finitions_ : 

Soit une suite $s = (s_0,s_1,s_2...)$ avec pour tout $i \in \mathbb{N}$, $s_i \in \mathbb{Z}/2\mathbb{Z}$

On dit que $s$ est __p√©riodique__ de p√©riode T si $s_i = s_{i+T}$ pour tout $i \ge 0$

On dit qu'une suite $s$ est __ultimement p√©riodique__ de p√©riode T si $s_i = s_{i+T}$ pour tout $i$ sup√©rieur ou √©gal √† un certain rang appel√© $i_0$. Ainsi, une suite p√©riodique est ultimement p√©riodique ($i_0 = 0$) mais la r√©ciproque est fausse.

> __Question 9 (BONUS)__ : Ecrire une fonction `periode(graine,coeff)` qui donne la plus petite p√©riode de la suite g√©n√©r√©e par le g√©n√©rateur d√©fini par `graine` et `coeff` ainsi que `True` s'il s'agit d'une suite p√©riodique et `False` si elle est ultimement p√©riodique avec $i_0 \gt 0$ .

In [16]:
def periode(graine,coeff):
    lst_etats = [graine]
    graine, bit = etatSuivant(graine,coeff)
    while graine not in lst_etats : 
        lst_etats.append(graine)
        graine, bit = etatSuivant(graine,coeff)
    ret = (len(lst_etats) - lst_etats.index(graine),lst_etats.index(graine) == 0)
    return ret


periode([1,0,0,1],[0,2,3])
periode([1,0,1,1],[1,2,3])

(4, False)

In [17]:
print("Suite p√©riodique : ", suite_LFSR([1,0,0,1],[0,2,3],14))
print("Suite ultimement p√©riodique (mais non p√©riodique) : ",suite_LFSR([1,0,1,1],[1,2,3],14))

try:
    assert periode([1,0,0,1],[0,2,3]) == (7,True)
    assert periode([1,0,1,1],[1,2,3]) == (4,False)
    print("periode : OK")
except:
    print("periode : ERREUR")

Suite p√©riodique :  10010111001011
Suite ultimement p√©riodique (mais non p√©riodique) :  10110011001100
periode : OK


Pour g√©n√©rer des suites chiffrantes utilisables dans un syst√®me cryptographique, les LFSR sont utilis√©s comme briques de base de syst√®me plus complexes : plusieurs LFSR peuvent √™tre combin√©s pour atteindre la complexit√© souhait√©e.
Dans ce TP, nous √©tudierons un exemple d'un tel g√©n√©rateur : le __g√©n√©rateur √† signal d'arr√™t__.

Le g√©n√©rateur √† signal d'arr√™t (GSA) est un exemple de registre √† d√©calage irr√©gulier (1984). Il utilise la sortie d'un premier LFSR $R_1$ pour contr√¥ler l'horloge d'un second LFSR $R_2$. Plus pr√©cis√©ment, $R_1$ est un LSFR "normal" dont le d√©calage est command√© par un signal d'horloge (en orange sur l'image ci-dessous) mais $R_2$ ne change d'√©tat √† l'instant $t$ que si la sortie de $R_1$ (en vert) est √©gale √† 1 √† l'instant $t-1$, autrement dit si la sortie de $R_1$ est √©gale √† 0 √† l'instant $t-1$, alors $R_2$ n'est pas d√©cal√© et le bit de sortie √† l'instant $t$ est donc toujours √©gal au bit de sortie √† l'instant $t-1$.

<img src="gsa.png" width="300">


> __Question 10 (g√©n√©rateur √† signal d'arret)__ : Ecrire une fonction `suite_gsa(graineR1,coeffR1, graineR2, coeffR2, n)` qui renvoie la suite chiffrante binaire de longueur `n` g√©n√©r√©e par un g√©n√©rateur √† signal d'arret compos√© de R1 et R2.

In [18]:
def suite_gsa(graineR1,coeffR1, graineR2, coeffR2, n) :
    suite = ""
    while len(suite ) < n :
        graineR1, sortieR1 = etatSuivant(graineR1,coeffR1)
        if sortieR1 == 1 :
            graineR2, sortieR2 = etatSuivant(graineR2,coeffR2)
        else:
            sortieR2 = graineR2[0] 
        suite += str(sortieR2)
    return suite


print("10 premiers termes de la suite chiffrante : ", suite_gsa([1,0,1,0,1,1,0,0],[0, 3, 5],[1,0,1,0,1,0,1,0], [0, 2, 5, 6],10))

try:
    assert suite_gsa([1,0,1,0,1,1,0,0],[0, 3, 5],[1,0,1,0,1,0,1,0], [0, 2, 5, 6],10) == "1001101111"
    print("suite_gsa : OK")
except:
    print("suite_gsa : ERREUR")

10 premiers termes de la suite chiffrante :  1001101111
suite_gsa : OK


En supposant que $R_1$ et $R_2$ produisent des s√©quences uniform√©ment distribu√©es, la probabilit√© que deux bits cons√©cutifs soient √©gaux dans un g√©n√©rateur √† signal d'arr√™t est de $\frac{3}{4}$. 

__D√©monstration__ : 
La formule des probabilit√©s totales fournit :

$
\begin{align}
P\big(R_2(t) = R_2(t-1)\big) & = P\big(R_2(t)=R_2(t-1)\ |\ R_1(t-1) = 0\big) P\big(R_1(t-1) = 0\big) 
+ P\big(R_2(t)=R_2(t-1)\ |\ R_1(t-1) = 1\big) P\big(R_1(t-1) = 1\big) \\
& = 1\times \frac{1}{2} + \frac{1}{2} \times \frac{1}{2} \\
& = \frac{3}{4} \\
\end{align}
$

> __Question 11 (GSA - Probabilit√©s)__ :
> Un adversaire a intercept√© le chiffr√© suivant :
<br>
<center>
$c = 1110\ 0000\ 0110\ 1100\ 0110\ 0001\ 0010\ 1011\ 1000\ 0000$
</center>
<br>
Il sait  qu'il s'agit du chiffrement de l'un des trois textes suivants √† l'aide d'un g√©n√©rateur √† signal d'arr√™t :
<br>
<center>
$m_1 = 0110\ 0011\ 0110\ 1000\ 0110\ 1001\ 0110\ 0101\ 0110\ 1110$ <br>
$m_2 = 0110\ 0011\ 0110\ 1000\ 0110\ 0001\ 0111\ 0100\ 0111\ 0011$ <br>
$m_3 = 0110\ 1111\ 0111\ 0010\ 0111\ 0001\ 0111\ 0101\ 0110\ 0101$ <br>
</center>
<br>
Connaissant la probabilit√© que deux bits cons√©cutifs soient √©gaux, donner le texte clair qui a √©t√© le plus probablement chiffr√©.

In [37]:
# Generation d'un exemple de cl√© avec probabilit√© n+1 = n √† 75%
# J'aurai pu simplement g√©n√©rer une cl√© avec suite_gsa...
import random
import math
print("Exemple de sortie : ",end = "")
value = 1
for k in range(len(m_1)):
    rand = random.randint(0,3)
    if rand == 0 : 
        value = abs(value - 1)
    print(value, end="")

Exemple de sortie : 0111110000000011111001111100000100111000

In [55]:
m_1 = "0110001101101000011010010110010101101110"
m_2 = "0110001101101000011000010111010001110011"
m_3 = "0110111101110010011100010111010101100101"

ùëê = "1110000001101100011000010010101110000000"

key1 = chiffrementVernam(m_1,c)
key2 = chiffrementVernam(m_2,c)
key3 = chiffrementVernam(m_3,c)

def freq(key):
    cpt = 0
    for index,char in enumerate(key) :
        if index > 0 :
            if key[index-1]== key[index] :
                cpt += 1
    return cpt/len(key1)

print("Message 1 : " + str(freq(key1)) + "    " + binaryToString("0110001101101000011010010110010101101110"))
print("Message 2 : " + str(freq(key2)) + "  " + binaryToString("0110001101101000011000010111010001110011"))
print("Message 3 : " + str(freq(key3)) + "  " + binaryToString("0110111101110010011100010111010101100101"))

Message 1 : 0.6    chien
Message 2 : 0.725  chats
Message 3 : 0.575  orque


> __Activit√© 2__ : Chiffrer un message √† l'aide d'une clef g√©n√©r√©e par un g√©n√©rateur √† signal d'arr√™t et envoyez le message chiffr√© √† votre voisin(e) (avec √©ventuellement d'autres informations pour qu'il/elle puisse le d√©chiffrer).

In [19]:
#infos donn√©es : 
graineR1 = [0,1,0,0,0,1,1,0]
coeffR1 = [2,4,7,1]
graineR2 = [1,0,1,1,0,1,1,1]
coeffR2 = [4,5,7,6]
n = 120
key = suite_gsa(graineR1,coeffR1, graineR2, coeffR2, n)
cypher = "100011101111011010010110100111100100010110010010101101001111011000101011010101111000101010111011100100001110111010000011"
# chiffrement de vernam avec utilisation au pr√©alable de la fonction suite_gsa
print(binaryToString(chiffrementVernam(cypher,key)))

MiyazakiTheGoat


## 4 - G√©n√©rateur de Geffe

Le g√©n√©rateur de Geffe est un autre exemple de registres combin√©s (1973). Il est compos√© de trois LFSR de longueurs distinctes combin√©s par la fonction :
<br>
<center>
$F(x_1,x_2,x_3) = x_1x_2 \oplus x_2x_3 \oplus x_3$
</center>
<br>

<img src="GenerateurGeffe_v2.png" width="700">

> __Question 12 :__ D√©finir une fonction `suite_geffe(g1, g2, g3, coeff1, coeff2, coeff3, N)` permettant de simuler un tel g√©n√©rateur (compos√© de 3 LFSR). Les $g_i$ repr√©sentent les graines respectives des trois LFSR, les $coeff_i$ les indices des cases √† "xorer" pour chaque g√©n√©rateur. Et $N$ est la longueur de la suite chiffrante. La fonction doit retourner la sortie du g√©n√©rateur de Geffe.

In [64]:
def suite_geffe(g1, g2, g3, coeff1, coeff2, coeff3, n) :
    key = ""
    while len(key) < n : 
        g1, bit1 = etatSuivant(g1,coeff1)
        g2, bit2 = etatSuivant(g2,coeff2)
        g3, bit3 = etatSuivant(g3,coeff3)
        and1 = bit1 & bit2
        and2 = bit2 & bit3
        key += str(and1 ^ and2 ^ bit3)
    return key

'101111000001010100010001101110'

In [61]:
try:
    #Coder l'exemple de l'illustration
    coeff1 = [1,5,16]
    coeff2 = [1,5]
    coeff3 = [0,3,9]
    g1 = [1, 0, 0, 0, 1, 1, 0, 0, 0, 0, 1, 0, 0, 0, 0, 1, 0, 0, 0]
    g2 = [1, 1, 0, 0, 0, 0, 1, 1, 0, 0, 0, 0, 1, 0, 1, 0, 1, 1, 1, 0, 1, 1]
    g3 = [0, 0, 1, 1, 1, 1, 0, 0, 0, 0, 0, 1, 0, 1, 0, 1, 1]
    N = 10
    assert suite_geffe(g1, g2, g3, coeff1, coeff2, coeff3, N) == "1011110000"
    print("suite_geffe : OK")
except:
    print("suite_geffe : ERREUR")

suite_geffe : OK
