# Cryptosystème de Rabin
## Cryptosystème : 
Clef publique : N \
Clef privée : p et q avec p = q = 3 mod 4 \
Espace des messages : M = Z/NZ \
Enc(m, N) : m -> m^2 mod N \
Dec(c, N) : trouver m tel que m^2 = c 

In [16]:
# p and q = 3 mod 4
p = 7 
q = 11
N = p*q

In [17]:
def encode(m,N):
    c = m*m 
    c = c % N
    return c

Lemme:  \
Au problème entrée : [p = 3 mod 4 premier, y] sortie : [x tel que $x^2 = y$] \
$d= y^{\frac{p+1}{4}}$ est solution \
$d = y^{\frac{p+1}{4}}$ mod p \
$d^2 = y^{\frac{p+1}{2}}$ mod p \
$d^2 = y^{\frac{p-1+1}{2}} = y^{\frac{p-1}{2}y}$ theoreme de fermat \
$d^2 = 1 y = y$

D'après le théoreme chinois c = m² mod N équivaut à c = m² mod p et c = m² mod q \
On pose $m_1 = c^{\frac{p+1}{4}}$ $m_2 = c^{\frac{q+1}{4}}$. \
$k_1 q = 1 \quad \text{mod p}\\$ 
$k_2 p = 1 \quad \text{mod q}\\$ 
Soit d'apres le lemme $m = q k_1 m_1 + p k_2 m_2$ mod N

In [18]:
def pgcd(a,b):
    while b != 0:
        a, b = b, a % b
    return a

def euclide_ext(a,b):
    """
    retourne d, u, v tel que pgcd(a,b) = d = ua + vb
    """
    # Coefficients de Bezout pour (a, 0) et (0, b)
    u1, v1, u2, v2 = 1, 0, 0, 1
    while b != 0:
        q, r = divmod(a, b)
        a, b = b, r
        u1, u2 = u2, u1 - q * u2
        v1, v2 = v2, v1 - q * v2
    return u1*a+v1*b, u1, v1

def inv_modulaire(a,n):
    """
    renvoie k tel que ka = 1 mod n
    """
    if pgcd(a, n) != 1:
        return None  # Pas d'inverse modulaire si a et n ne sont pas premiers entre eux
    else:
        d, u, v = euclide_ext(a, n)
        return u % n

In [19]:
def decode(c,p,q):
    m1 = pow(c, (p+1)//4, p)  # m1**2 = c mod p
    m2 = pow(c, (q+1)//4, q)  # m2**2 = c mod q
    k1 = inv_modulaire(q, p)  # k1q = 1 mod p
    k2 = inv_modulaire(p, q)  # k2p = 1 mod q

    # Compute the four possible square roots
    root1 = (k1*q*m1 + k2*p*m2) % (p*q)
    root2 = (k1*q*m1 - k2*p*m2) % (p*q)
    root3 = (k1*q*(-m1) + k2*p*m2) % (p*q)
    root4 = (k1*q*(-m1) - k2*p*m2) % (p*q)

    return [root1, root2, root3, root4]       
    

In [27]:
# Test
def message_to_numbers(message):
    return [ord(char) for char in message]

def numbers_to_message(numbers):
    return ''.join(chr(num) for num in numbers)

m = message_to_numbers("Hell")
print(f"Message clair: {numbers_to_message(m)}")

c = [encode(x,N) for x in m]
print(f"Message chiffré: {c}")

# 4 racines possibles
m = [decode(x,p,q) for x in c]

for i in range(len(m)):
    print(f"Message déchiffré {i+1}: {numbers_to_message(m[i])}")


Message clair: Hell
Message chiffré: [25, 37, 37, 37]
Message déchiffré 1: H=
Message déchiffré 2: 5.
Message déchiffré 3: 5.
Message déchiffré 4: 5.
