![Big DATA](../images/data2.jpg)

# CM5 : Applications simples



## I] Exemples de calculs modulaires
### a) Quelques évaluations
On a $1337 = 121 \times 11 + 6$, avec $0\leqslant6<11$, et donc on a : $1337 \equiv 6 \pmod{11}$.

On a $42 = 3 \times 11 + 9$, avec $0\leqslant9<11$, et donc on a  : $42 \equiv 9 \pmod{11}$.

> On déduit que :
> * $10\times1337 + 5\times 42 \equiv
10\times6+5\times9 \equiv 105 \equiv 6 \pmod{11}$
> * $1337^2 \equiv 6^2 \equiv 36 \equiv 3 \pmod{11}$
> * $1337^4 \equiv 3^2 \equiv 9 \equiv -2 \pmod{11}$
> * $1337^8 \equiv 9^2 \equiv (-2)^2 \equiv 4 \pmod{11}$
> * $1337^{13} \equiv 6^{8+4+1} \equiv 4\times(-2)\times6 \equiv -4 \pmod{11}$

Bien comprendre le dernier exemple est utile pour l'exponentiation modulaire. _Cette technique sera la même avec des polynômes ou des matrices._

### b) Une nouvelle méthode de résolution
On a déjà démontré, par récurrence, que pour tout $n$, on a :
> $3^{2n+1}+2^{n+2}$ est divisible par $7$.

**Nouvelle preuve :**
$3^{2n+1}+2^{n+2} = 3\times9^n + 4\times2^n \equiv 3\times2^n + (-3)\times2^n \equiv 0 \pmod 7$

### c) Un autre exemple, déjà-vu
**Exercice** Soit le nombre $120\;\!450$, par quel chiffre doit-on remplacer les deux zéros pour que le nouveau nombre soit divisible par $99$ ?  
_On a déjà résolu cet exercice, par force brute, avec un script._

$9$ et $11$ sont premiers entre eux, donc être divisible par $99$ équivaut à être divisible par $9$ et $11$.


$120450+c\times1001 \equiv 66 +c\times11 \pmod{99}$, ainsi notre nombre sera toujours divisible par $11$, reste à voir la divisibilité par $9$.  
Modulo $9$, on a l'équation à résoudre $3+2c \equiv 0 \pmod 9$. Que l'on peut résoudre en testant les $10$ cas, de tête, ou de manière générale, avec $c \equiv -3\times2^{-1} \pmod 9$. (Remarque : $2$ et $9$ sont premiers entre eux, donc l'un est inversible modulo l'autre.)

Il nous reste à trouver l'inverse de $2$ modulo $9$.  

> Méthode en calcul mental, ou Euclide étendu. $2\times5=10\equiv 1 \pmod 9$, donc $2^{-1} \equiv 5 \pmod 9$.  

> Méthode avec l'indicatrice d'Euler. $\varphi(9) = \varphi(3^2) = 3^{2-1}\times(3-1) = 6$. On calcule alors $2^{6-1} = 2^5 \equiv 5 \pmod 9$. Et la vérification $5\times 2\equiv 1 \pmod 9$, confirme que $2$ et $5$ sont inverses l'un de l'autre, modulo $9$.

pour finir, on a $c \equiv -3\times 5 \equiv -6 \equiv 3 \pmod 9$. Et, en conclusion, $c=3$ (qui est le seul chiffre congru à $3$ modulo $9$), est la seule solution à ce problème.

> **Remarque** Ici, nous avons utilisé une méthode qui évite de faire une boucle de $9$ tours, alors que c'était facile. Or il existe des problèmes équivalents, où $9$ est remplacé, par un nombre $n$ bien plus grand. À partir du moment où l'on peut factoriser $n$ (en temps raisonnable), on obtient $\varphi(n)$, et la suite de la méthode est peu couteuse en calculs.

### d) Méthode de Ruffini-Horner
Considérons le polynôme $P(x) = 2x^3+5x^2+7x+6$.

On peut l'écrire $P(x) = ((2x+5)x+7)x+6$.

Cela permet de l'évaluer sans calculer de puissance.

> Pour un polynôme de degré $n$, le coût est de $n$ multiplications et de $n$ additions.

> En calcul modulaire, on fait une réduction au moins une fois après chaque duo de multiplication-addition.

**Exemple** Évaluer $P(x) = 134x^5+56x^4+205x^3+189x^2+76x+109$
en $x=227$, donner la réponse modulo $256$.

> $134x+56 =$  
> $\;\;\;134\times227+56 = 30474 \equiv 10 \pmod{256}$  
> $(134x+56)x+205 \equiv$  
> $\;\;\;10\times227+205 = 2475 \equiv 171 \pmod{256}$  
> $((134x+56)x+205)x+189 \equiv$  
> $\;\;\;171\times227+189 = 39006 \equiv 94 \pmod{256}$  
> $(((134x+56)x+205)x+189)x+76 \equiv$  
> $\;\;\;94\times227+76 = 21414 \equiv 166 \pmod{256}$  
> $((((134x+56)x+205)x+189)x+76)x+109 \equiv$  
> $\;\;\;166\times227+109 = 37791 \equiv 159 \pmod{256}$  
> En conclusion $P(227) \equiv 159 \pmod{256}$.

_Commentaires_ : Les calculs intermédiaires modulo $m$ ne dépassent pas $(m-1)^2+(m-1) = m(m-1) < m^2$, ce qui permet de facilement évaluer modulo $m$ sur $32$-bit, en utilisant une variable temporaire sur $64$-bit.   
Pour évaluer modulo $64$-bit, il faut (émuler) un conteneur $128$-bit. En Python, c'est transparent, donc très facile, mais un peu lent ; en C, il y a du travail ou non suivant l'architecture.

In [2]:
# Vérification force brute
def P(x): return 134*x**5 + 56*x**4 + 205*x**3 + 189*x**2 + 76*x + 109
print(P(227)%256)

159


### e) Gérer les divisions
On peut montrer que pour $n\in\mathbb{N}$,
$$S_2(n)=0^2+1^2+2^2+3^2+\cdots+n^2=\dfrac{n(n+1)(2n+1)}{6}$$

On souhaite calculer $S_2(n)$ modulo $m$ :
* Si $m\land6=1$, alors $6$ est inversible modulo $m$. On peut alors calculer le numérateur modulo $m$, et multiplier par $6^{-1}$ modulo $m$. C'est le cas facile.
* Dans tous les cas, on peut calculer le numérateur modulo $6m$ (les calculs intermédiaires seront de l'ordre de $36m^2$) ; enfin on divise le résultat par $6$, qui est ici multiple de $6$.   
_Attention : en C (par exemple), on veillera à être sûr que $36m^2$ tient dans le conteneur. Un débordement serait une source d'erreur._

In [3]:
def S2_brute(n):
    return sum(k**2 for k in range(n+1))

def S2(n):
    return n*(n+1)*(2*n+1)//6

for n in range(1000):
    assert S2_brute(n) == S2(n), f"Échec avec n={n}"
    
def S2mod(n, m):
    M = 6*m
    n %= M # n est réduit modulo M
    ans = n*(n+1)%M
    ans = ans*(2*n+1)%M
    # ans est égal au numérateur, modulo 6m
    ans //= 6
    # ans est la réponse, modulo m
    return ans

for m in range(1, 100):
    for n in range(1000):
        assert S2(n)%m == S2mod(n, m), f"Échec avec n={n}, et m={m}"

print("Tests réussis.")

Tests réussis.


## II] Racines modulaires
### a) Racines carrées
Soit l'équation dans $\mathbb{Z}$, pour $a$ et $m$ fixés : $$x^2\equiv a \pmod m$$
Cette équation a (ou non) des solutions.
> Si $x\equiv x' \pmod m$, alors $x$ est solution si et seulement si $x'$ l'est. Il suffit donc d'étudier les classes solutions. On dit qu'on peut résoudre modulo $m$.

**Exemple** L'équation $x^2\equiv a \pmod 9$.

|$x$|$x^2$|
|---|-----|
|$-4$|$-2$|
|$-3$|$0$|
|$-2$|$4$|
|$-1$|$1$|
|$0$|$0$|
|$1$|$1$|
|$2$|$4$|
|$3$|$0$|
|$4$|$-2$|

On déduit que :
* $x^2 \equiv 0 \pmod 9$ possède trois solutions modulo $9$ : $0$, $3$, et $6$ (ou $-3$ qui représente aussi la même classe).
* $x^2 \equiv 1 \pmod 9$ possède deux solutions modulo $9$ : $1$, et $-1$.
* $x^2 \equiv 2 \pmod 9$ ne possède aucune solution modulo $9$.
* $x^2 \equiv 4 \pmod 9$ possède deux solutions modulo $9$ : $2$ et $-2$ (ou $7$).
* $x^2 \equiv -2 \pmod 9$ possède deux solutions modulo $9$ : $4$ et $-4$ (ou $5$).
* $x^2 \equiv a \pmod 9$ ne possède aucune solution modulo $9$, pour $a\in \{-4, -3, -1, 2, 3\}$.



### b) Carré modulo $m$
Il y a des techniques de factorisation qui fonctionnent en testant si certains entiers sont des carrés d'entiers.

> **Exemple simplifié** : Avec $n$ un entier composé connu que l'on souhaite factoriser. On fait varier $b$ de $1$ à une certaine limite.
> 1. On calcule $n + b^2$ ;
> 2. Si cet entier est un carré, on peut écrire $n+b^2 = a^2$, et donc $n=(a-b)(a+b)$ qui offre une factorisation de $n$.

La méthode naïve pour savoir si un entier est un carré, est de calculer une racine carrée et de vérifier si le résultat est entier. C'est très long !

On peut accélérer ce test "un entier est un carré", en affirmant que si $n$ est un carré, alors c'est un carré modulo $m$ ; pour plusieurs valeurs de $m$, ce qui permet d'apporter une réponse négative très rapide dans la plupart des cas, où on n'utilise pas la valeur approchée de la racine carrée.  
Lorsque la réponse est positive, on a une grande chance d'avoir pu factoriser $n$.

In [7]:
for m in range(63, 65):
    SQ = list(set(x*x%m for x in range(m)))
    SQ.sort()
    print(f"Modulo {m}, il y a {len(SQ)} carrés, qui sont :", SQ)

Modulo 63, il y a 16 carrés, qui sont : [0, 1, 4, 7, 9, 16, 18, 22, 25, 28, 36, 37, 43, 46, 49, 58]
Modulo 64, il y a 12 carrés, qui sont : [0, 1, 4, 9, 16, 17, 25, 33, 36, 41, 49, 57]


En supposant qu'être un carré modulo $64$ ou modulo $63$ soit indépendant, il y a une probabilité de $\dfrac{64-12}{64}\times\dfrac{63-16}{63}\approx 61\,\%$ d'affirmer qu'un entier n'est pas un carré en calculant seulement deux résidus modulaires de $n$.  
Avec un choix judicieux de modulos, on arrive à donner une réponse négative dans une grande majorité des cas, et en donnant un minimum de faux positifs.

## III] Exponentiation modulaire
On souhaite calculer $a^n \pmod m$, avec $a$, $n$ et $m$ entiers connus.

* Si $n$ est pair, $n=2k$ avec $k$ entier, et $a^n = (a^k)^2$.
* Sinon, $n$ est impair, $n=2k+1$, avec $k$ entier, et $a^n=a\times(a^k)^2$.
* On en déduit une méthode récursive ; que l'on fasse ou non du calcul modulaire.

In [2]:
def P(a, n, m):
    if n==0: return 1%m
    A = P(a, n//2, m)
    if n%2==0:
        return A*A%m
    else:
        return a*(A*A%m)%m

for a in range(10):
    for n in range(10):
        for m in range(1, 10):
            assert pow(a, n, m) == P(a, n, m)
print("Test réussi")

Test réussi


## IV] Chiffrement RSA
Le chiffrement [RSA](https://fr.wikipedia.org/wiki/Chiffrement_RSA) (nommé par les initiales de ses trois inventeurs) est un algorithme de cryptographie asymétrique, très utilisé dans le commerce électronique, et plus généralement pour échanger des données confidentielles sur Internet. 

## V] Théorème des restes chinois
**Version pratique et simplifiée.**

On considère $a$ et $b$ premiers entre eux. Avec l'algorithme d'Euclide étendu, on peut avoir une écriture :
$$au+bv=1$$
De cette écriture, on tire $au\equiv 1 \pmod b$, et $bv\equiv 1 \pmod a$

On suppose que l'on connaît $x$ modulo $a$, et $b$.
$$x\equiv x_a \pmod a$$
$$x\equiv x_b \pmod b$$

On construit alors le nombre :
$$n = x_bau+x_abv$$

On déduit :
$$n \equiv x_bau \equiv x_b \pmod b$$
$$n \equiv x_abv \equiv x_a \pmod a$$

Ce qui signifie que $n$ est une solution au système :
$$\left\{
\begin{array}{r c l}
    n & \equiv &x_a \pmod{a} \\
    n & \equiv &x_b \pmod{b} \\
\end{array}
\right.$$

Le théorème des restes chinois affirme que la solution est unique modulo $ab$. En effet, soit $n_1$ et $n_2$ deux solutions au système précédent. On a :
$$\left\{
\begin{array}{r c l}
    n_1-n_2 & \equiv & 0 \pmod{a} \\
    n_1-n_2 & \equiv & 0 \pmod{b} \\
\end{array}
\right.$$

Avec $a\land b=1$, on déduit que $n_1-n_2 \equiv 0 \pmod{ab}$, qui confirme que la solution est unique modulo $ab$.

> **En pratique.** Objectif : On cherche un nombre $n$, que l'on sait majorer par $M$.
> 1. On choisit un ensemble de facteurs $a_i$ (premiers entre eux) dont le produit est supérieur à $M$. (En pratique, des nombres premiers 32-bit ; afin d'avoir une arithmétique modulaire très rapide.)
> 2. On calcule $n$ modulo $a_i$, pour chaque $a_i$.
> 3. Avec la technique précédente, on obtient une solution unique modulo le produit des $a_i$ ; or ce produit majore $n$ ; on a donc reconstruit le nombre $n$, en faisant plusieurs fois (pour chaque $a_i$) les calculs complexes, mais très rapides.


## VI] Codes correcteurs
Un [code correcteur](https://fr.wikipedia.org/wiki/Arithm%C3%A9tique_modulaire#Codes_correcteurs) n'a pas la vocation d'assurer la sécurité, mais la fiabilité de la transmission d'un message. Il permet de restituer le texte original même si une perturbation aléatoire et modérée se produit durant la transmission.

## VII] [Et cætera](https://fr.wikipedia.org/wiki/Arithm%C3%A9tique_modulaire)
