# Base Mathématiques

## Première implémentation

Soit $p$ un nombre premier.   
On se place dans le groupe multiplicatif ($\mathbf{Z}/p\mathbf{Z}$, $*$)
d'ordre $p$.  
Soit $g$ $\lt$ $p$. 

Dans le protocole d'échange de clé de Diffie-Hellman, $p$ et $g$ sont connus de tous.  
Le secret partagé que les parties cherchent à obtenir sera _**secret**_  avec $1$ $\lt$ _**secret**_ $\lt$ $p$ $-$ $1$.  
  

### Exemple protocole

Prenons le cas simple où deux personnes $A$ et $B$ souhaitent obtenir un _**secret**_ partagé.  

Soient $a$ la clé privée de $A$ et $b$ la clé privée de $B$.  

Les clés privées de chacun sont définies aléatoirement. Les clés privées ne doivent être connues que de leur détenteur.

L'obtention de clé publique à partir de la clé privée se fait comme suit :  
Soient $K_A$ la clé publique de $A$ et $K_B$ la clé publique de $B$. 

On a : $K_A$ = $g^a$   $[ p ]$  
       $K_B$ = $g^b$   $[ p ]$  


Soient : 

In [11]:
p = 541

g = 10
a = 5
b = 7

Calcul des clés publiques :   
$K_A$ :

In [12]:
K_A = g^a % p
print("K_A = ", K_A)

K_A =  15


$K_B$ :  

In [13]:
K_B = g^b % p
print("K_B = ", K_B)

K_B =  13


On pose _**secret**_ $= K_B^a$ $ [ p ]$ = $K_A^b$ $[ p ]$

Le _**secret**_ est le même pour $A$ et pour $B$, même si le calcul pour l'obtenir n'est pas le même. C'est pour cela que l'on parle de _**secret partagé**_.  

Vérification:  
$K^a_B$   $[  p  ] =$ $(g^b$   $[  p  ] )^a$ $[ p ] =$ $g^{ba}$ $ [ p ] =$  $g^{ab}$ $[ p ] =$  $(g^a$   $[  p  ] )^b$ $[ p ] =$ $K^b_A$    $[ p ]$

Pour calculer le _**secret**_, $A$ et $B$ vont échanger leur clé publique.

Calcul du _**secret**_ :  

In [14]:
secret_A = K_B^a % p
secret_B = K_A^b % p

if (secret_A == secret_B ):
    print("Diffie Hellman ça marche !! secret : ", secret_A)
else :
    print ("Diffie Hellman c'est nul :O")

Diffie Hellman ça marche !! secret :  8


Le calcul $g^{ba}$ $ [ p ] =$  $g^{ab}$ $[ p ]$ est extrêmement long à calculer si les chiffres sont assez grands. La fiabilité de l'échange de clé Diffie-Hellman repose sur le fait qu'il est impossible de trouver $b$ si on possède $g$, $p$ et $K_B$ ($= g^b$   $[ p ]$  ) avec les moyens actuels.  
Ce problème est appelé le problème du logarithme discret.

## A plusieurs

Possible de dupliquer les clés intermédiaires pour gagner du temps.

Plusieurs personnes peuvent souhaiter partager un secret. Cela est aussi possible avec Diffie-Hellman.  
Soient N personnes souhaitant partager un _**secret**_ de clé privée $a$, $b$, $c$, ... Il y a donc N clés privées.  
$g$ et $p$ sont connus de tous.  

Etape 1 à N-1 : chacun des participants sauf vous mettent le secret temporaire à la puissance de leur clé privée. Ici, une fuite du secret en construction n'a aucune incidence. En effet, même en possession de $g^{abc}$ et de $g^{bcd}$, il est impossible de déduire $g^{abcd}$.    
Etape N : Elaboration du _**secret**_ : vous ajoutez à l'équation votre clé secrète.

Il y a donc N étape pour établir le _**secret**_. Etant confidentiel, il ne peut être partagé et doit donc être recalculé pour chacun des participants. L'associativité permet d'obtenir le même _**secret**_ : on a bien $g^{(ab)c}$ $=$ $g^{a(bc)}$. On note de plus que la multiplication est ici commutative.  
Il faut donc **N** étapes $*$ **N** personnes pour que tout le monde obtienne le _**secret**_ dans le pire des cas.

Pour diminuer le nombre d'étapes, il est possible de dupliquer les clés intermédiaires.  

Exemple :  

In [15]:
c = 11
K_C = g^c % p
print("K_C = ", K_C)

pre_secret_A = K_B^c % p #Etape 1 : clé publique de B, Etape 2 : clé privée de C
pre_secret_B = K_C^a % p #Etape 1 : clé publique de C, Etape 2 : clé privée de A
pre_secret_C = K_A^b % p #Etape 1 : clé publique de A, Etape 2 : clé privée de B

secret_A = pre_secret_A^a % p #Etape 3 : exposant de A
secret_B = pre_secret_B^b % p #Etape 3 : exposant de B
secret_C = pre_secret_C^c % p #Etape 3 : exposant de C

if (secret_A == secret_B and secret_B == secret_C ):
    print("Diffie Hellman ça marche !! secret : ", secret_A)
else :
    print ("Diffie Hellman c'est nul :O")

K_C =  1
Diffie Hellman ça marche !! secret :  3


## Autres espaces

La première démonstration de l'échange de clé Diffie-Hellman se faisait effectivement dans $\mathbf{Z}/p\mathbf{Z}$  où $p$ est premier. Cependant, le même principe est applicable dans un groupe cyclique fini quelconque ou même sur une courbe elliptique.  
Il faut donc se placer dans un groupe fini et savoir le définir pour pouvoir ensuite calculer clé privée et _**secret**_.

## Limitation crypto

Les difficultés de l'échange de clé de Diffie-Hellman sont les mêmes que pour toute la crypto.  
Dans le cas d'un groupe $\mathbf{Z}/p\mathbf{Z}$  où $p$ est premier, la première difficulté réside dans le fait de trouver un nombre premier (assez grand).  
Il est ensuite question de génération d'aléa pour les clés privées des parties.
