## Exercice 1

<br>

ðŸ“Œ Pourquoi n = 257 (et pas 256) ?

    L'alphabet des octets = 0 Ã  255 â†’ soit 256 valeurs

    Mais pour que a ait un inverse mod n, on a besoin que a soit premier avec n

    Si n = 256, ce nâ€™est pas un nombre premier â†’ beaucoup de a nâ€™ont pas dâ€™inverse

    En prenant n = 257 (qui est premier), tous a avec gcd(a, 257) = 1 ont un inverse

    Donc 257 assure que la fonction affine est bijective sur les octets

    âœ… 257 est premier â†’ on a 256 inversibles possibles pour a.
    
<br>

ðŸ”¢ Combien de clÃ©s possibles ?

    Il faut que gcd(a, 257) == 1 â†’ il y a Ï†(257) = 256 valeurs possibles pour a

    b peut Ãªtre nâ€™importe quel entier entre 0 et 256 â†’ donc 257 possibilitÃ©s

```py
256 (valeurs possibles pour a) Ã— 257 (valeurs pour b) = 65â€¯792 clÃ©s possibles

```

In [21]:
from sympy import mod_inverse

class Affine:
    def __init__(self, a, b, n):
        self.a = a
        self.b = b
        self.n = n
        self.a_inv = mod_inverse(a, n)
        
    def crypt(self, string):
        return bytes([(self.a * ord(c) + self.b) % self.n for c in string]).hex().encode()
    
    def decrypt(self, text):
        text = text.decode()
        raw = bytes.fromhex(text)
        return ''.join(chr((self.a_inv * (y - self.b)) % self.n) for y in raw)


In [24]:
A = Affine(17,51,257)
crypt = A.crypt('Ã‡a marche !')
decrypt = A.decrypt(crypt)
print(crypt)
print(decrypt)

b'5d9e51699ebec014e25162'
Ã‡a marche !


In [38]:
from sympy import mod_inverse
from itertools import product

n = 257
cipher_hex = 'c4cfe02dc0e251adf1e251c0e251cf34cfe08c69e251e2cfe05101be9e2569e27ae051cfcebe515e'
cipher_bytes = bytes.fromhex(cipher_hex)

cipher_ints = list(cipher_bytes)

# Trouver tous les a tels que gcd(a, 257) == 1 (i.e. a est inversible mod 257)
invertibles = [a for a in range(1, n) if pow(a, -1, n)]

for a in invertibles:
    a_inv = mod_inverse(a, n)
    for b in range(n):
        try:
            plain = ''.join(chr((a_inv * (y - b)) % n) for y in cipher_ints)
            if plain.endswith(" ?"):
                print(f"TrouvÃ© : a={a}, b={b}")
                print("Message :", plain)
                break
        except:
            continue

TrouvÃ© : a=17, b=51
Message : Est-ce que ce systÃ¨me est vraiment sÃ»r ?


- La suggestion de l'ingÃ©nieur n'est pas une bonne idÃ©e, c'est encore un chiffrement affine

<br>

- Il pense :
    - Chaque (a, b) donne 256 * 257 = 65920 clÃ©s possibles
    - 3 couches -> 65920^3 

    Mais en rÃ©alitÃ© les triples clÃ©s se rÃ©duisent Ã  un seul (a', b')
    
    Donc, l'ensemble des chiffrÃ©s possibles reste de taille 65920

## Exercice 2 â€” Groupe des inversibles modulo 2025

```python
from math import gcd
from sympy import crt

# === Ã‰tape 1 : Nombre d'Ã©lÃ©ments de G_{2025} ===
n = 2025
# 2025 = 5^2 * 3^4
phi_2025 = (25 - 5) * (81 - 27)  # Ï†(5^2) * Ï†(3^4)
print("Nombre d'inversibles modulo 2025 :", phi_2025)  # 1080

# === Ã‰tape 2 : Structure de G_{2025} ===
# G_2025 â‰… G_25 Ã— G_81

# === Ã‰tape 3 : Ordres des Ã©lÃ©ments de G_25 et G_81 ===
def order(x, mod):
    for k in range(1, mod + 1):
        if pow(x, k, mod) == 1:
            return k
    return None

# G_25
mod25 = 25
G25 = [x for x in range(1, mod25) if gcd(x, mod25) == 1]
orders25 = {x: order(x, mod25) for x in G25}
print("\nOrdres dans G_25 :")
print(orders25)

# G_81
mod81 = 81
G81 = [x for x in range(1, mod81) if gcd(x, mod81) == 1]
orders81 = {x: order(x, mod81) for x in G81}
print("\nOrdres dans G_81 :")
print(orders81)

# === Ã‰tape 4 : Ã‰lÃ©ment d'ordre maximal dans G_{2025} ===
# Ordre max = ppcm(20, 54) = 540
from math import lcm

target_order = lcm(20, 54)  # 540

# Trouver x d'ordre 20 dans G25
x_max = next(x for x, o in orders25.items() if o == 20)
# Trouver y d'ordre 54 dans G81
y_max = next(y for y, o in orders81.items() if o == 54)

print(f"\nÃ‰lÃ©ment (x, y) = ({x_max}, {y_max}) a un ordre {target_order} dans G_2025")

# === Ã‰tape 5 : ReprÃ©sentation de g mod 2025 via CRT ===
g, _ = crt([25, 81], [x_max, y_max])
print("ReprÃ©sentation de g mod 2025 :", g)


## Exercice 3

In [43]:
from sympy import isprime, totient, primitive_root

p = 9973
g = 11

# Est-ce que p est premier ?
print("9973 est premier :", isprime(p))  # True

# Est-ce que 11 est un gÃ©nÃ©rateur ?
print("11 est un gÃ©nÃ©rateur de Z*_9973 :", primitive_root(p) == g)

9973 est premier : True
11 est un gÃ©nÃ©rateur de Z*_9973 : True


In [44]:
# ParamÃ¨tres
a = 4096
b = 8192

# Ã‰change de clÃ©s
A = pow(g, a, p)  # g^a mod p envoyÃ© Ã  Bob
B = pow(g, b, p)  # g^b mod p envoyÃ© Ã  Alice

# ClÃ© commune
key_Alice = pow(B, a, p)
key_Bob   = pow(A, b, p)

print("ClÃ© commune :", key_Alice)
print("VÃ©rification :", key_Alice == key_Bob)


ClÃ© commune : 955
VÃ©rification : True


Interception de y = 1985 = 11^x mod 9973

Combien de tels x ?

Il en existe une infinitÃ© dans Z, mais uniquement un dans [0, p - 2] car le groupe (Z/pZ)* a ordre p - 1 = 9972
donc x appartient Ã  [0, 9971]

In [48]:
for i in range(1, p):
    if pow(g, i, p) == 1985:
        print(i)

6777


In [49]:
for i in range(1, p):
    if pow(2, i, p) == 1985:
        print(i)

2733
6057
9381


In [50]:
# Elgamal

In [51]:
x = 2014
g = 11
p = 9973

In [53]:
y = pow(g, x, p)
print(f'ClÃ© publique: {y}')

ClÃ© publique: 9915


In [57]:
m = 1000
k = 997

In [58]:
c1, c2 = pow(g, k, p), m*pow(y, k, p) % p
print(c1, c2)

4672 7552


In [60]:
c2 * pow(c1, -x, p) % p # on retrouve bien m

1000

In [63]:
# exo 4

# Oui, on peut trouver u,v avec lâ€™algorithme dâ€™Euclide Ã©tendu puisque eA et eB
# sont coprimes (65537 est premier et 257 aussi, donc gcd=1).

from sympy import mod_inverse, gcdex

# DonnÃ©es
n = 44942328371557897693232629769725618340449424473557664318357520289433168951376793301269420039537032984768490972523105225431814138814743207661237908612575797345527702331326154127973247339275267455017925266947859565330300466219511848274105937770404243736776279645977773354774471837951077171852876195897050910997
eA = 65537
eB = 257
cA = 2890175820129140464421271269861698748449229874405706990608996215638222560555743387679966245105557589866543352795483766592568308732472524057696260767984428813519528244685713708244871995498190525412859153072046589353094552419526026840798718154367204358051849492540940629466343393712897862044908783414179376386
cB = 43736179885540107207493558622960705928338591136288802324719801974463720249118565070918447174406319292206085924320653916554819421705334735346169416433241964170391709483595944865786545370344786549972427812990059592911322805653924995273059835083164854418981094151177291028305309520045142252292318056474971045813

# Calcul des coefficients u,v
g, u, v = gcdex(eA, eB)
assert g == 1  # doivent Ãªtre premiers entre eux

# Calcul de m mod n
def mod_exp(base, exp, mod):
    if exp < 0:
        base = mod_inverse(base, mod)
        exp = -exp
    return pow(base, exp, mod)

m = (mod_exp(cA, u, n) * mod_exp(cB, v, n)) % n

# Conversion en ascii
msg_hex = hex(m)[2:]  # retirer '0x'
if len(msg_hex) % 2:
    msg_hex = '0' + msg_hex  # padding si nÃ©cessaire
msg_ascii = bytes.fromhex(msg_hex).decode('utf-8', errors='replace')

print(msg_ascii)


AssertionError: 