# Trabalho Prático 2  #
#### André Freitas PG54707 ####
#### Bruna Macieira PG54467 ####

## Exercício 2


Uma das aplicações mais importantes do teorema chinês dos restos (CRT) em criptografia é a transformada NTT “Number Theoretic Transform”.  
Esta transformada é uma componente importantes de “standards” PQC  como o Kyber e o Dilithium mas também de outros algoritmos submetidos ao concurso NIST PQC.  
A transformação NTT tem várias opções e aquela que está apresentada no +Capítulo 4:  Problemas Difíceis  usa o CRT.
Neste problema pretende-se uma implementação Sagemath  do NTT-CRT tal como é descrito nesse documento.

In [1]:
%pip install sagemath-standard
from sage.all import next_prime
from sage.rings.finite_rings.finite_field_constructor import FiniteField
from sage.arith.misc import CRT

Defaulting to user installation because normal site-packages is not writeable
Note: you may need to restart the kernel to use updated packages.


In [2]:
# Escolher um valor N e um primo q que satisfaçam as condições dadas
N = 8  # Pode escolher qualquer potência de 2, por exemplo
q = next_prime(2**(N+1))  # Escolher um primo que satisfaça q ≡ 1 (mod 2N)

In [3]:
# Definir o corpo finito
K = FiniteField(q)

# Definir o anel de polinômios RqN
Zw.<w> = PolynomialRing(K, 'w')

In [4]:
# Calcular as raízes s_i
omega = K.primitive_element()^((q - 1) // N)
raizes = [omega^(2*i + 1) for i in range(N)]
print(raizes)

[315, 43, 206, 478, 315, 43, 206, 478]


In [5]:
# Escolher duas funções f e g
f = Zw.random_element(degree=N-1)
g = Zw.random_element(degree=N-1)
print(f)
print(g)

16*w^7 + 312*w^6 + 401*w^5 + 333*w^4 + 320*w^3 + 473*w^2 + 96*w + 447
34*w^7 + 156*w^6 + 130*w^5 + 91*w^4 + 350*w^3 + 503*w^2 + 262*w + 225


In [6]:
# Aplicar o algoritmo NTT para calcular os resíduos de f e g
residuos_f = [lift(f(w)) % q for w in raizes]
residuos_g = [lift(g(w)) % q for w in raizes]

In [7]:
# Recolher os módulos CRT q_i
modulos_crt_f = [Zw(w - raiz) for raiz in raizes]
modulos_crt_g = [Zw(w - raiz) for raiz in raizes]

In [8]:
# Multiplicar componente a componente os resíduos de f e g
residuos_resultantes = [residuos_f[i] * residuos_g[i] for i in range(N)]

In [9]:
# Usar o algoritmo CRT para reconstruir a função resultante
funcao_resultante = CRT(residuos_resultantes, modulos_crt_f)

In [10]:
print(f'f = {f}')
print(f'g = {g}')   
print(f'residuos = {residuos_resultantes}')
print(f'resultante = {funcao_resultante}')

f = 16*w^7 + 312*w^6 + 401*w^5 + 333*w^4 + 320*w^3 + 473*w^2 + 96*w + 447
g = 34*w^7 + 156*w^6 + 130*w^5 + 91*w^4 + 350*w^3 + 503*w^2 + 262*w + 225
residuos = [94185, 42480, 36880, 208472, 94185, 42480, 36880, 208472]
resultante = 513*w^3 + 353*w^2 + 164*w + 31
