In [None]:
# archivo:    spsi.p1.e3
# asignatura: Seguridad y Protección de Sistemas Informáticos
# práctica:   Práctica 1
# autor:      José María Martín Luque

In [29]:
%%javascript
MathJax.Hub.Config({
    TeX: { equationNumbers: { autoNumber: "AMS" } }
});

<IPython.core.display.Javascript object>

# Ejercicio 3

*Elabore un guion en `Sagemath` que culmine en una función `iCRT` capaz de decidir si un sistema de ecuaciones de congruencias, enteras o polinomiales, tiene solución y proporcione la solución en caso de existir.*

## Congruencias con enteros

Vamos a comenzar implementando una función `solCong(a, b, m)` que aceptará los parámetros enteros de una ecuación de congruencia. Sea $ax\equiv b \mod{m}$ la ecuación mencionada anteriormente. Utilizando el algoritmo descrito a continuación podemos encontrar su solución.

1. Definimos $d = (a,m)$. Con la función `xgcd(a,m)` obtenemos la tupla $(d, u, v)$, donde $u, v \in \mathbb{Z}$ son unos *coeficientes de Bezout* tales que $d = au + mv$.
2. Si $d$ no divide a $b$, la congruencia no tiene solución.
3. Si $d$ divide a $b$, una solución es $x \equiv \frac{b}{d}u \mod{\frac{m}{d}}$.
4. Podemos obtener otro representante más pequeño haciendo $x' = x \mod{\frac{m}{d}}$.

In [30]:
def solCong(a, b, m):
    a, b, m = int(a), int(b), int(m)
    x = xgcd(a, m)
    
    if (b % x[0]):
        return [0, 0]
    else:
        m = m // x[0]
        b = b // x[0]
        return [b*x[1] % m, m]

In [31]:
solCong(12, 6, 21)

[4, 7]

In [32]:
solCong(12, 7, 21)

[0, 0]

### Sistemas de congruencias con enteros

Un sistema de congruencias es de la forma 
    \begin{align}
        l_0^0 &\equiv l_1^0 \mod l_2^0 \label{eq:cong1}\;,\\ 
        &\,\,\vdots \\
        l_0^n &\equiv l_1^n \mod l_2^n\label{eq:cong3}\;.
    \end{align}

Resolvemos la primera congruencia con `solCong`. Obtenemos una pareja $\left(t_0^0, t_1^0\right)$ de forma que $x = t_0^0 + t_1^0k_1$, donde $k_1$ es un entero. Llamamos $s$ a la solución y la definimos inicialmente como $s := \left(s_0^0, s_1^0\right) = \left(t_0^0, t_1^0\right)$. A continuación imponemos que $x$ satisfaga la segunda ecuación:

$$l_0^1\left(t_0^0 + t_1^0k_1\right) \equiv l_1^1 \bmod{l_2^1} \implies l_0^1t_1^0k_1 \equiv \left(l_1^1 - l_0^1t_0^0\right) \bmod{l_2^1}\,.$$

Ahora, viendo $k_1$ como la incógnita, volvemos a llamar a `solCong` con $a = l_0^1t_1^0$, $\,b = l_1^1 - l_0^1t_0^0$ y $\,m = l_2^1$. Obtenemos de nuevo una pareja $\left(t_0^1, t_1^1\right)$, y ahora podemos escribir:

$$x = t_0^0 + t_1^0k_1 = x = t_0^0 + t_1^0\left(t_0^1 + t_1^1k_2\right) = t_0^0 + t_1^0t_0^1 + t_1^0t_1^1k_2.$$

Tendremos entonces que $\left(s_0^1, s_1^1\right) = \left(t_0^0 + t_1^0t_0^1, t_1^0t_1^1\right) = \left(s_0^0 + s_1^0t_0^1, s_1^0t_1^1\right)$. Iteramos este proceso hasta llegar a la última ecuación, obteniendo el valor de $x$ que verifica todas las ecuaciones.

Un detalle a tener en cuenta en la implementación es el valor inicial de $s$. Como sabemos que:

$$s_1 = s_1t_1 = t_1 \implies s_1 = 1$$
$$s_0 = s_0 + s_1t_1 = s_0 + t_1 \implies s_0 = 0$$

Si en algún momento alguna de las congruencias no tiene solución, el sistema no tiene solución. En otro caso, devolvemos la pareja $s$, cuya interpretación es la misma que lo que devuelve `solCong`. Como argumento pasamos una lista con todos los elementos de interés ordenados.

In [33]:
def iCRT(l):
    s = [0, 1]
    
    while (len(l) > 2 and s[1]):
        t = solCong(l[0]*s[1], l[1] - l[0]*s[0], l[2])
        s = [s[0] + s[1]*t[0], t[1]*s[1]]
        l[0:3] = [] # sustituimos del 0 al 2 por la lista vacía
    if s[1]:
        return s
    else:
        return [0, 0] # el sistema no tiene solución
        

Probamos la función con el sistema de congruencias 
    \begin{align*}
        2x &\equiv 10 &\mod 12\;,\\ 
        x &\equiv 2 &\mod 21 \;.
    \end{align*}

In [34]:
iCRT([2, 10, 12, 1, 2, 21])

[23, 42]

## Con polinomios

Lo que tenemos que implementar es `solCong` para polinomios. Nuestra antigua función `solCong` está implementada sobre `xgcd`

La implementación de polinomios se puede consultar en el archivo `alem_leccion_04`.