1 { courbes elliptiques - université paris...
TRANSCRIPT
1 – Courbes elliptiques
Exercice 1.
Soit Fq le corps fini a q elements et n ∈ N. Combien l’espace projectif Pn(Fq) a-t-il d’elements ?
Dans Pn(Fq), combien une droite projective contient-elle de points projectifs ?
Exercice 2.
1. Demontrer que deux droites distinctes du plan projectif P2(F) sur un corps F se coupent toujoursen un point projectif unique.
2. Demontrer que par deux points projectifs distincts de P2(F), il passe une unique droiteprojective.
Exercice 3.
Soit F un corps commutatif.
1. Demontrer qu’un polynome de F[X] a une racine multiple si et seulement si ce polynome et sonpolynome derive ont une racine commune.
2. Demontrer que le trinome x3 + ax+ b, a coefficients dans un corps, n’a pas de racine double siet seulement si 4a3 + 27b2 6= 0.
3. Soit P = (xP , yP ) un point qui appartient a la courbe elliptique d’equation y2 = x3 + ax + b.Demontrer que si le point P est un point special, c’est-a-dire si yP = 0, alors 3x2P + a 6= 0.
4. Demontrer que la courbe d’equation y2 = x3 + ax+ b est lisse si et seulement si 4a3 + 27b2 6= 0.
Exercice 4.
Construire S = P +Q et T = Q+R sur la courbe elliptique E au verso, puis verifier que les droites(SR) et (PT ) se coupent sur E .
Exercice 5.
On considere la courbe E d’equation y2 = x3 − 25x sur le corps Q.
1. Cette courbe est-elle lisse ?
2. Verifier que les points P = (−4, 6) et Q = (0, 0) appartiennent a E . Quelle est l’equation de ladroite (PQ) ? En deduire la valeur de P +Q.
Exercice 6.
On considere la courbe E d’equation y2 = x3 + x+ 7 sur le corps F17.
1. Verifier que cette courbe est lisse et que les points P = (6, 5) et Q = (2, 0) appartiennent a E .
2. Calculer 2 · P , 2 ·Q, P +Q, P −Q et Q− P .
Exercice 7.
On considere la courbe elliptique E definie sur le corps F7 par l’equation y2 = x3 − x+ 1. Etablirla liste de tous les points de cette courbe.
Exercice 8. Formules d’addition et de doublement en coordonnees homogenes
On considere une courbe elliptique definie sur un corps commutatif F par l’equation affiney2 = x3 + ax+ b. Soient P = (xP , yP , zP ) et Q = (xQ, yQ, zQ) deux points finis de cette courbe.
1. Exprimer la valeur du coefficient directeur λ de la droite (PQ) sous forme d’un quotientu
v, ou
u et v sont des expressions polynomiales des coordonnees de P et Q.
2. Donner les valeurs des coordonnees affines (α, β) de la somme P +Q si cette somme n’est pasle point a l’infini (u 6= 0).
3. En reduisant ces composantes au meme denominateur, en deduire une expression polynomialedes composantes (xS , yS , zS) de la somme S = P +Q.
4. Combien de multiplications et d’elevations au carre sont-elles necessaires pour calculer la sommeP +Q en coordonnees homogenes ?
Quelle est la complexite si le point Q est normalise, c’est-a-dire si zQ = 1 ?
5. Memes questions pour le calcul des composantes (xR, yR, zR) du double R de P .
6. Quel est l’interet de choisir une courbe d’equation y2 = x3 + ax+ b avec a = −3 ?
1
Exercice 9. Coordonnees jacobiennesDans le systeme de coordonnees jacobiennes, les composantes (x, y, z) representent le point de
coordonnees affines( xz2,y
z3
).
Soient P = (xP , yP , zP ) et Q = (xQ, yQ, zQ) deux points finis d’une courbe elliptique E d’equationy2 = x3 + ax+ b sur un corps F.
1. Exprimer le coefficient directeur λ de la droite (PQ) comme un quotientu
vde polynomes en
xP , yP , zP , xQ, yQ et zQ.2. Soit (α, β) les composantes affines de la sommeP +Q. Exprimer α et β.3. En reduisant α et β au meme denominateur, en deduire les coordonnees jacobiennes de la
somme S = P +Q qui s’expriment comme polynomes des coordonnees de P et Q.Combien de multiplications et d’elevations au carre dans le corps F sont-elles necessaires pourcalculer la somme de deux points en coordonnees jacobiennes ?
4. Reprendre les trois questions precedentes pour etablir une formule similaire pour le doublementdu point P , en posant R = 2P et zR = v.Quelle est la complexite du calcul du doublement d’un point en coordonnees jacobiennes ?
RQ
QH
P
-
6
2
2 – Fonctions rationnelles
Exercice 1. Zeros et poles.
1. Montrer qu’un element u ∈ F est un pole pour une fraction rationnelle r(x) ∈ F(x) si et
seulement si il existe un representant de r(x) egal ap(x)
q(x)avec q(u) = 0 et p(u) 6= 0.
2. Montrer que si u est un zero de la fraction rationnelle r(x) alors c’est un pole de son inverse.
Exercice 2. Anneau local.
Soit F un corps algebriquement clos et u un element de F. Demontrer que l’ensemble des fonctionsrationnelles r(x) ∈ F(x) telles que u est regulier pour r(x) est un anneau local. On note Au cetanneau.
On rappelle qu’un anneau local est un anneau commutatif qui possede un unique ideal maximal.
Indication : On pourra montrer que l’unique ideal maximal de Au est le complementaire del’ensemble des elements inversibles de Au.
Exercice 3. Uniformisante en ∞
Soit r(x) une fonction rationnelle de F(x).
Demontrer que ord∞(r) = d si r(x) s’ecrit r(x) =( 1
x
)ds(x) avec s(x) une fonction rationnelle de
F(x), non nulle pour laquelle ∞ n’est ni un zero, ni un pole.
Application : Soit r(x) = (x − 1)(x + 1) trouver l’entier d et la fonction rationnelle s telle que
r(x) =( 1
x
)ds(x).
Exercice 4. Propriete de la fonction d’evaluation
Soit u ∈ F. Soient r(x) et s(x) ∈ F(x) telles que u est regulier pour r(x) et est un pole pour s(x).Demontrer que la fonction rationnelle r/s a un zero en u.
Donner des exemples de fonctions rationnelles r et s de F(x) qui ont un pole en u ∈ F telles que :
1. r + s est definie en u. 2. r + s a un pole en u.
3. r/s est definie en u. 4. r/s a un pole en u.
Exercice 5. Fonction homographique.
Soit P1 la droite projective sur le corps F.
On considere la fonction homographique h(x) =ax+ b
cx+ d.
1. Quelle condition les coefficients doivent satisfaire pour que cela definisse une fonction rationnellenon nulle sur F1.
2. Quels sont les zeros et les poles de h(x) ? quels sont leurs ordres ?
3. Demontrer que si h(x) est non constante, alors c’est une bijection. Quelle condition lescoefficients doivent satisfaire pour que h(x) ne soit pas constante ?
4. On suppose que h(x) n’est pas constante. Quels sont les zeros et les poles de la bijectionreciproque h−1 ? Quels sont leurs ordres ?
3
Exercice 6. La droite projective est isomorphe a un cercle du plan.
Soit F un corps et P1 la droite projective sur le corps F. On considere l’application ϕ definie par :
ϕ :P1 −→ F2
t 7−→(1− t2
1 + t2,
2t
1 + t2
)1. Combien vaut ϕ(∞) ?2. Demontrer que ϕ est injective.3. Demontrer que l’image par ϕ de la droite projective P1 est ϕ(P1) = (s, z) ∈ F2 | c2 + s2 = 1.4. Donner une expression de l’application reciproque definie sur ϕ(P1).
Exercice 7. Une fonction de F(E)
Sur un corps F algebriquement clos, on considere la courbe elliptique E d’equation y2 = x3 − x.1. Quels sont les 3 points speciaux de E ?
2. Soit f(x, y) la fonction de F(E) donne par f(x, y) =y2
x+ yx. Ecrire la forme reduite de la
fonction f(x, y).3. Quel est le conjugue de f ? la norme de f ? le degre de f ?
Exercice 8. Le degre des fonctions sur Ea) Quel est le degre de la fonction xayb ?b) Demontrer que, f et g etant des fonctions sur E , on a deg(f + g) ≤ maxdeg(f),deg(g) avec
egalite lorsque f et g ont des degres differents.
Exercice 9. Il n’existe pas de polynome de degre 1
Soit E une courbe elliptique definie sur un corps F. Pourquoi n’existe-t-il pas de polynome de degre1 dans F[E] ?Donner une fonction de degre 1.
Exercice 10. L’anneau des coordonnees.
L’anneau des coordonnees sur une courbe elliptique E est par definition le sous-ensemble de F(E)dont la forme reduite est p(x)+yq(x), ou p(x) et q(x) sont des polynomes de F[x]. On le note F[E ].En utilisant l’ideal de F[E ] engendre par y et x2, montrer que l’anneau F[E ] n’est pas principal.
Exercice 11. Un petit calcul de quotient.
Soit E une courbe d’equation y2 = x3 + x sur un corps F, algebriquement clos. Soient egalement
f(x, y) et g(x, y) les fonctions de F(E) donnees par f(x, y) = 1 + x2 +y
x2et g(x, y) = 1 + yx.
Donner la forme reduite du quotientf(x, y)
g(x, y).
Exercice 12.
Demontrer l’equivalence :∀f ∈ F(E), n(f) = 0⇐⇒ f = 0
Exercice 13. Caracterisation des poles des fonctions sur ESoit E une courbe elliptique, P un point fini de E et f un element de F(E). Demontrer que P est
un pole de f si et seulement si il existe un representantg
hde f tel que g(P ) 6= 0 et h(P ) = 0.
4
Exercice 14.
Dans chacun des cas suivants, verifier que le point P appartient a la courbe E et donner ordP (f)
a) E : y2 = x3 + 6 sur F11, P = (−2, 8), f(x, y) = x+ 3y.
b) E : y2 = x3 + 6 sur F11, P = (−2, 8), f(x, y) = x+ y + 5.
c) E : y2 = x3 − x sur Q, P = (0, 0), f(x, y) = x.Indication : quels sont les points speciaux de E ?
d) E : y2 = x3 − 7x+ 6 sur Q, P = (1, 0), f(x, y) = x3 − (x2 − 1)y − 1.Indication : quels sont les points speciaux de E ?
e) E : y2 = x3 − 7x+ 6 sur Q, P = (1, 0), f(x, y) = x3 − x2y − 1.
f) E quelconque sur Q, P = P∞, f(x, y) =x2 + y
yx.
Exercice 15. les zeros d’une fonction
Soit E une courbe elliptique sur un corps F et f une fonction de F(E).1. Demontrer que si le point fini P = (xP , yP ) est un zero de f , alors son abscisse xP est une
racine de la norme de f .2. Demontrer que toute racine de n(f) est l’abscisse d’un zero de f .3. Sur la courbe d’equation y2 = x3 − x sur F5, on considere le polynome de F5[E ] defini parf(x, y) = xy2 + yx3. Combien ce polynome a-t-il de zeros dans E ?
Exercice 16.
Soit f(x, y) un element de F(E) dont la forme reduite est f(x, y) = r(x). Soit P (xP , yP ) un pointfini de E . Comparer ordP (f) et ordx(r) :1. si P est un point ordinaire,2. si P est un point special.
Exercice 17. Caracterisation des uniformisantes
Soit E une courbe elliptique definie sur un corps F, et soit P un point de la courbe. Demontrer quela fonction rationnelle f ∈ F(E) est une uniformisante en P si et seulement si on a ordf (P ) = 1.
Exercice 18.
Sur une courbe elliptique E definie sur F, on considere f et g deux fonctions rationnelles de F(E)telles que f(P∞) et g(P∞) sont dans F. Demontrer que (f + g)(P∞) = f(P∞) + g(P∞).
Exercice 19.
Demontrer qu’une fonction sur une courbe elliptique qui n’a pas de pole fini est un polynome(c’est-a-dire une fonction qui a un representant avec denominateur constant).
Exercice 20.
Demontrer que pour tout point P d’une courbe elliptique E et pour toute fonction f de F(E), on a
ordP (f) = ord−P (f)
Exercice 21.
1. Demontrer que si un point special Pα = (α, 0) est un zero d’une fonction f(x, y) alors ordPα(f)est pair.
2. Soit E une courbe elliptique sur un corps algebriquement clos. Demontrer qu’un polynome nonconstant sur E a toujours au moins deux zeros, ou un zero d’ordre 2.
3. Donner une exemple de polynome qui a un seul zero d’ordre 2.
5
Exercice 22.
Sur une courbe elliptique E definie sur F, on considere f et g deux fonctions rationnelles de F(E)telles que f(P∞) et g(P∞) sont dans F. Demontrer que (f + g)(P∞) = f(P∞) + g(P∞).
Exercice 23. valuation discrete.
Soit K un corps commutatif. Une valuation discrete sur K est une application v : K∗ −→ Z quiverifie les deux axiomes suivants :
A1 ∀(x, y) ∈ (K∗)2, v(xy) = v(x) + v(y).A2 ∀(x, y) ∈ (K∗)2, v(x+ y) ≥ minv(x), v(y).
1. Demontrer que :a) v(1) = 0,
b) ∀x ∈ K, v(
1x
)= −v(x).
c) si v(x) > v(y) alors v(x+ y) = v(y).2. Soit P un point d’une courbe elliptique E sur un corps F. Demontrer que l’ordre en P est une
valuation discrete sur le corps F(E).
Exercice 24.
Soit p un polynome de F[x] de degre n. Soit f un element de F(E). Demontrer que pour tout pointP de E qui est un pole pour f , on a :
ordP(p(f)
)= n ordP (f).
Quel resultat a-t-on si P n’est pas un pole pour f ?
Exercice 25 ramification des fonctions rationnellesSoit f ∈ F(E) une fonction rationnelle sur une courbe elliptique E . Soit Q un point de E . On poseα = f(Q). On appelle indice de ramification de f en Q, qu’on note ef (Q) l’entier defini par :
ef (Q) = ordQ(u f),
ou u est une uniformisante en α.1. Verifier que ef (Q) est un entier superieur ou egal a 1.2. Soit f une fraction rationnelle de F(x). Montrer que
ordQ(r f) = ordα(r)× ef (Q).
3. Quelles sont les ramifications des fonctions x et y en P∞ ?
6
3 – Diviseurs
Exercice 1.Soit la courbe elliptique E d’equation y2 = x3 − x. Quels sont les zeros et les poles de la fonctionx de F(E) ? quels sont leurs ordres ? Meme question pour la fonction y.En deduire le diviseur de la fonction y/x.
Exercice 2. Les 5 formes des diviseurs des droitesOn considere sur F11 la courbe elliptique E d’equation y2 = x3 + x+ 3.1. Verifier que les points P = (1, 4), Q = (3, 0), R = (0, 6), et S = (1, 7) appartiennent a E .2. Soit g(x, y) la droite passant par S et −S. Calculer div (g).3. Soit t(x, y) la tangente a la courbe en R, puis calculer div (t).4. Soit h(x, y) la droite passant par P et Q. Calculer div (h).5. Soit `(x, u) la tangente a la courbe en P . Calculer div (`).6. Soit d(x, y) la tangente a la courbe en Q. Calculer div (d).
Exercice 3.Soit E la courbe elliptique definie sur F11 par l’equation y2 = x3 + 5x+ 4.1. Verifier que les points P1 = (10, 3) et P2 = (5, 0) appartiennent a E . Calculer P3 = P1 + P2.2. Donner une fonction de F11(E) dont le diviseur est (P1) + (P2)− (P3)− (P∞).
Exercice 4.Soit E la courbe elliptique definie sur F5 par l’equation y2 = x3+x+4. Soient P = (1, 1), Q = (2, 2)et R = (0, 3) des points de E .1. Calculer S = P +Q, T = P +R et U = P +Q+R.2. Soit D le diviseur D = (Q)− (S)− (R) + (T ). Quel est son degre ? sa somme ?3. Donner une fonction sur E dont D est le diviseur.
Exercice 5.Soit P = (xP , yP ) un point ordinaire d’une courbe elliptique E d’equation y2 = x3 + ax+ b sur uncorps F algebriquement clos. Soit Q = 2P .On suppose que la droite (PQ) a pour equation u(x− xP ) + v(y − yP ) = 0 avec v 6= 0.1. Donner des expressions de u et v.2. Soit f la fonction de F(E) definie par f(x, y) = u(x − xP ) + v(y − yP ). Demontrer que l’ordre
de f en P est superieur ou egal a 2.3. En deduire les ordres de f en P et Q, puis le diviseur de la fonction f .
Exercice 6.Soit E la courbe elliptique d’equation y2 = x3 + 2x definie sur F11. Soit P le point de E defini parP = (1, 5).1. Calculer U = 2P , puis verifier que 3P = P∞.2. Soit f la fonction de F11(E) definie par f(x, y) = 5x+ y + 1.
a) Quel est l’ordre de f en P ?b) Combien la fonction f a-t-elle de zeros ?c) Quel est le diviseur de f ?
2. Soit Q le point de E defini par Q = (0, 0).a) Construire une fonction f1 telle que (P ) + (Q) = (P +Q) + (P∞) + div (f1).b) Construire une fonction f2 telle que (P ) + (P +Q) = (2P +Q) + (P∞) + div (f2).c) Construire une fonction f3 telle que (P ) + (2P +Q) = (Q) + (P∞) + div (f3).d) En deduire une fonction g dont le diviseur est 3(P )− 3(P∞).
Donner l’expression reduite de g.
7
Exercice 7. valeur d’une fonction en un diviseur
Soit E une courbe elliptique definie sur un corps F. Soit D un diviseur de degre nul et f une
fonction de F(E). On note D =∑P∈E
nP (P ). Si D et div (f) ont des supports disjoints, on definit la
valeur de f en D par
f(D) =∏
P |nP 6=0
f(P )nP
1. Pourquoi la valeur f(D) est-elle bien definie ?2. Demontrer que si deux fonctions f et g de F(E) sont proportionnelles, alors elles ont la meme
valeur en D.
Exercice 8.Soit E la courbe definie sur le corps Q par l’equation y2 = x3 − 7x+ 7.1. Verifier que le point Q = (2, 1) appartient a la courbe.2. Quel est le diviseur de la fonction d(x, y) = x− 2 ?3. Quel est le diviseur de la fonction `(x, y) = y − 1 ?
4. Quel est le diviseur de la fonction g(x, y) =`(x, y)
d(x, y)=y − 1
x− 2?
5. Quelle est la valeur de la fonction g(x, y) en Q ?
Exercice 9.
Soit E la courbe elliptique definie sur F5 par l’equation y2 = x3−x, et g(x, y) la fonction de F5(E)
definie par g(x, y) =y4
(x2 + 1)3. Calculer div (g).
Exercice 10.Soient R et S deux points d’une courbe elliptique dont la somme T = R+S est un point ordinaire.Soit `(x, y) la droite (SR) et d(x, y) la droite verticale passant par le point T = R + S. On pose
f(x, u) =`(x, y)
d(x, y).
a) Quel est le diviseur de f ? Combien vaut f(−T ) ? d(−T ) ?b) Montrer que le point −T est regulier pour f(x, y).c) Donner une expression de f(x, y) definie en −T = (xT ,−yT ).
Indication : Quelles sont les racines de n(`) ?d) Application : Sur F11, on considere la courbe elliptique d’equation y2 = x3−x+ 1 et la fonction
f(x, y) =y − 1
x− 1. Quelle est la valeur de f(x, y) au point (1, 1) ?
8
4 – Morphismes, Isogenies
Exercice 1. diviseur des composantes d’une translationSoit Q = (xQ, yQ) un point fini d’une courbe elliptique E et τQ : (x, y) 7−→
(rQ(x, y), sQ(x, y)
)la
translation de pointQ. On note P1, P2 et P3 les trois points speciaux de E , et on note respectivement
x1, x2 et x3 leurs abscisses. Soit λ(x, y) la fonction sur E definie par λ(x, y) =y − yQx− xQ
1. Demontrer que la fonction λ(x, y) a un pole d’ordre 1 en −Q. Distinguer le cas ou Q est unpoint ordinaire, et ou Q est un point special.
2. En deduire que −Q est un pole d’ordre 3 de sQ et un pole d’ordre 2 de rQ.
3. Quels sont les zeros de sQ.
4. Determiner div (sQ).
5. Soit y3 = x3 + ax + b l’equation de E . Determiner les zeros de rQ, puis div (rQ). Distinguerb = 0 et b 6= 0.
Exercice 2. des multiplications complexes
1. Soit F un corps algebriquement clos et E la courbe elliptique d’equation y2 = x3 + b sur F. Soitj une racine primitive cubique de l’unite dans F.a) Demontrer que le morphisme :
ϕ :E −→ E
(x, y) 7−→ (jx, y)
est une isogenie bijective.b) Quel est sa ramification ? son degre ?
2. Memes questions avec une courbe E d’equation y2 = x3 + ax, et le morphisme :
ϕ :E −→ E
(x, y) 7−→ (−x, iy),
ou i est une racine primitive quatrieme de l’unite (c’est-a-dire i2 = −1).
Exercice 3.Demontrer que la multiplication par n commute avec toute isogenie, c’est-a-dire, pour toute isogenieϕ de E vers E , on a [n] ϕ = ϕ [n].
Exercice 4.Soit P = (xP , yP ) un point fini d’une courbe elliptique E et n un entier tels que nP est un pointspecial. Soit [n] =
(rn(x), ysn(x)
)la forme reduite de la multiplication par n. Demontrer que
sn(xP ) 6= 0.
Exercice 5.Soit E une courbe elliptique.1. Demontrer que le noyau d’une isogenie de E est un sous-groupe fini de E .2. Quel est le noyau de l’isogenie de Frobenius ϕq ? En deduire son degre.3. Quel est le noyau de l’isogenie de doublement [2] ? En deduire son degre.
Exercice 6.1. Demontrer qu’une isogenie dont le noyau a une infinite de points est l’isogenie nulle.2. Demontrer qu’une isogenie dont les composantes ont une infinite de poles est l’isogenie constanteP 7−→ P∞.
9
5 – Points de torsion
Exercice 1. Tout morphisme qui fixe le point P∞ est un morphisme de groupe.
Soit E une courbe elliptique d’equation y2 = x3 + ax+ b. On rappelle qu’il n’existe pas de fractionrationnelle non constantes r et s dans F(x) qui satisfont s(x)2 = r(x)3 + ar(x) + b.1. Demontrer qu’une fonction rationnelle non constante f est surjective.2. Demontrer que tout morphisme non constant α prend la valeur P∞.
En deduire que tout morphisme est surjectif.3. On dit qu’un morphisme est pair si pour tout point P ∈ E , on a f(−P ) = f(P ). Demontrer
qu’un morphisme pair est constant.4. Un morphisme est dit impair si pour tout point P ∈ E , on a f(−P ) = −f(P ). Soit ϕ un
morphisme impair telle que ϕ(P∞) = P∞. Pour tout point Q ∈ E , on pose βQ : P 7−→ϕ(P +Q)− ϕ(P −Q).a) Demontrer que le morphisme βQ est constant.b) Demontrer que pour tout entier n ∈ N et tout P ∈ E , on a ϕ(n · P ) = n · ϕ(P ).c) Pour tout point Q ∈ E , on pose fQ : P 7−→ ϕ(P + Q) − ϕ(P ) − ϕ(Q). Demontrer que fQ
prend une infinite de fois la valeur P∞. En deduire que fQ est constant, et donc que ϕ estun morphisme de groupe.
5. Soit ϕ un morphisme telle que ϕ(P∞) = P∞. On ne suppose plus que ϕ est impair. En utilisantϕ+ : P 7−→ ϕ(P ) + ϕ(−P ) et ϕ− : P 7−→ ϕ(P )− ϕ(−P ) et les questions 3 et 4, demontrer queϕ est un morphisme de groupe.
Exercice 2. structure des groupes commutatifs finisSoit G un groupe commutatif fini, note multiplicativement.1. Demontrer que si l’ordre de G n’a pas de facteur carre, alors G est cyclique.2. Soient x et y deux elements de G, et soient r et s leurs ordres respectifs. Demontrer que si r ets sont premiers entre eux, alors l’ordre du produit xy vaut rs. En deduire que si r est l’ordremaximal d’un element de G, alors l’ordre de tout element de G divise r.
3. Demontrer que G est isomorphe a un produit direct G ' Z/n1Z × · · · × Z/nkZ, ou chaque nidivise ni+1.
Exercice 3. Theoreme de CasselDemontrer que le groupe des points d’une courbe elliptique est soit cyclique, soit de la formeZ/n1Z× Z/n2Z, avec n1 | n2.
Exercice 4.On considere la courbe elliptique E d’equation y2 = x3 − x sur F7.1. Combien cette courbe a-t-elle de points ?2. Quels sont les points d’ordre 2 ?3. Quelle est la structure du groupe de la courbe ?
Exercice 5.Soit E la courbe elliptique sur le corps F5 definie par l’equation y2 = x3 + x − 1. On note
√2 un
element de F25 dont le carre vaut 2.1. Soient R = (3, 2) et S = (4,
√2) deux points finis. Verifier que ces points appartiennent a
E(F25).2. Calculer 2R et 2S, en deduire que R et S sont des points de 3−torsion.3. Demontrer que (R,S) est une base du groupe E [3]. En deduire les 9 points de 3−torsion
10
6 – Polynomes de division
Exercice 1.1. Demontrer que la somme des elements du groupe produit (Z/nZ×Z/nZ,+) est egale a l’element
neutre (0, 0).2. Donner un exemple de groupe ou la somme des elements n’est pas egale a l’element neutre.
Exercice 2. Le degre des polynomes de divisionSoit n un entier et ψn le ne polynome de division d’une courbe elliptique E . Pour un point fini Pde E , on note (xP , yP ) ses coordonnees.
1. Demontrer que pour tout point P de la courbe, on a ψn(P )2 = n2∏
R∈E[n]\P∞
(xP − xR).
Indication : considerer le diviseur et le coefficient dominant.2. Si n est impair, demontrer que la forme reduite de ψn est un polynome en x seulement et que
degx(ψn) =n2 − 1
2.
3. Si n est pair, demontrer que la forme reduite de ψn est de la forme yfn(x), ou fn est un polynome
en x et degx(fn) =n2 − 4
2.
Exercice 3.On considere la courbe elliptique E definie sur F11 par l’equation y2 = x3 + x− 3.
1. Enumerer tous ses points.2. Factoriser le polynome de division ψ3 (chercher ses racines dans F11).3. On note
√6 un element de F112 dont le carre vaut 6. Donner une expression des points de
3–torsion dans F112 en fonction de√
6.4. Verifier que les points T1 = (−2, 3) et T2 = (−1,
√6) sont generateur du groupe de 3–torsion
de E .
Exercice 4.Soit E la courbe elliptique sur F11 definie par l’equation y2 = x3 + x+ 2.1. Calculer le polynome de division ψ4(x, y) = yf4(x).2. Quelles sont les racines dans F11 du polynome f4 ?3. En deduire les abscisses des points de 4–torsion. On pourra les exprimer en fonction d’un element√
7 appartenant a l’extension F112 dont le carre vaut 7.4. Determiner les points de 4–torsion dont les coordonnees sont dans F11.5. Donner une base du groupe E [4].6. En deduire que les points de 4–torsion ont tous leurs coordonnees dans l’extension F112 .
Exercice 5 Expression de la multiplication par n avec les polynomes de divisionSoit E une courbe elliptique definie sur un corps F algebriquement clos. Soit n un entier nonmultiple de la caracteristique du corps F et [n] = (rn, ysn) la multiplication par n.1. Comment s’exprime rn en fonction des polynomes de division ψn−1, ψn et ψn+1.2. On pose hn(x, y) = ysn(x), la fonction de F(E) qui exprime l’ordonnee de [n].
a) Montrer que les zeros de hn appartiennent au groupe de 2n−torsion E [2n].b) Montrer que les poles de hn appartiennent au groupe de n−torsion E [n].c) Montrer que pour tout point de E , on a ordP (hn) = ordP (y).
En deduire les valeurs de l’ordre d’un point P de E dans les deux cas suivants :– P ∈ E [n],– P ∈ E [2n] \ E [n].
d) Montrer que div (hn) =(E [2n]
)− 4(E [n]
).
e) En deduire que hn =ψ2n
2ψ4n
.
11
7 – Accouplement de Weil
Exercice 1.
Soit en l’accouplement de Weil sur une courbe elliptique E . Demontrer que pour tout point P deE et tout entier n, on a en(P∞, P ) = 1.
Exercice 2.Soit T = (α, 0) un point special d’une courbe elliptique, et soit n un entier pair. Donner uneexpression de la fonction fT dont le diviseur est n(T )− n(P∞).
Exercice 3.Soit P,Q une base du groupe de n-torsion E [n] et en l’accouplement de Weil sur E [n].1. Demontrer que en(P,Q) est une racine primitive ne de l’unite.2. En deduire que si les points P et Q ont leurs coordonnees dans Fq, alors Un ⊂ Fq.
Exercice 4. Theoreme de Cassel, suite. . .Soit E une courbe elliptique dont les coefficients de l’equation sont dans Fq. Soit E(Fq) le sous-groupe des points de E dont les coordonnees sont dans Fq. On suppose que le groupe E(Fq) n’estpas cyclique. Il est donc isomorphe a Z/n1Z× Z/N2Z, avec n1 divise n2.
1. Pourquoi a-t-on E [n2] ⊂ E(Fq) ?2. Soit (P,Q) une base de E [n1]. Quel est l’ordre de l’element en(P,Q) de Un ?3. En deduire que n1 divise q − 1.
Exercice 5. La loi de reciprocite de Weil sur un exempleSoit E la courbe elliptique d’equation y2 = x3 − 7x+ 6.
1. Quels sont les points speciaux ?
2. Soit P = (xP , yP ) un point ordinaire de E . Soient f et g les fonctions rationnelles sur E definies
par f(x, y) = x− xP et g(x, y) =x3
y2.
a) Calculer g(P∞), div (f) et div (g).
b) Calculer f(div (g)
)et g
(div (f)
)On rappelle que si div (f) et D =
∑nP (P ) ont des supports disjoints, alors f(D) =
∏P∈E f(P )nP .
Exercice 6. Un calcul de l’accouplement de Weil
Soit E la courbe elliptique definie sur F7 par l’equation y2 = x3 + 2.
1. Faire la liste des points de E .
2. Calculer le polynome de division ψ3. En deduire que tous les points finis de E sont d’ordre 3.Quelle est la structure de E ?
3. Soit S = (0, 3) et T = (5, 1). L’objet de la suite est de calculer la valeur de l’accouplement deWeil e3(S, T ).
a) Pour i = 1, 2, 3, calculer la fonction unitaire (c’est-a-dire dont le coefficient dominant vaut1) fi dont le diviseur est i(S)− (iS) + (i− 1)(P∞).
b) Pour i = 1, 2, 3, calculer la fonction unitaire gi dont le diviseur est i(T )− (iT )+(i−1)(P∞).
c) En deduire la valeur de e3(S, T ). Verifier qu’il s’agit bien d’une racine cubique de l’unitedans F7.
Exercice 7. Calcul de l’accouplement de Weil avec la forme non adjacente
On reprend ici les notations du paragraphe V.4 page 78 du polycopie.Soient i et j deux entiers.
1. Exprimer Di−j en fonction de Di, de Dj et des points i S, j S et (i − j)S. En deduire uneexpression de fi−j .
2. Donner une expression de f2i−1.
12
8 – Cryptographie bilineaire
Exercice 1. sur la non degerescence
Soient (G1,+) et (G2,×) deux groupes d’ordre q premier, et donc cycliques. Soit β ; G1×G1 −→ G2
une application bilineaire admissible, en particulier non degeneree, c’est-a-dire β(P, P ) 6= 1 pourun generateur P de G1.
1. Demontrer que si P engendre G1, alors β(P, P ) engendre G2.
2. Demontrer qu’il suffit que β ne soit pas identiquement egale a 1 pour que β ne soit pas degeneree.
3. Montrer que si R ∈ G1 est non nul et si β(R,S) = 1 alors S = 0.
Exercice 2.
Soit G un groupe commutatif d’ordre n et soit q un diviseur premier de n. Demontrer qu’il existedans G un element d’ordre q.
Exercice 3.
Soit p un nombre premier qui est congru a 2 modulo 3 et soit E(Fp) la courbe elliptique d’equationy2 = x3 + 1.
1. Demontrer que l’applicationFp 7−→ Fpx 7−→ x3 + 1
est une bijection.
2. En deduire que pour tout y0 ∈ Fp, il existe un unique point de E(Fp) dont l’ordonnee est y0.
3. Demontrer que l’ordre du groupe des points de la courbe E(Fp) est p+ 1.
Exercice 4.
Soit, comme dans l’exercice 3, p un nombre premier qui est congru a 2 modulo 3 et soit E(Fp) lacourbe elliptique d’equation y2 = x3 + 1. Soit q un nombre premier qui divise p + 1. Soit P, P ′un systeme de generateurs du groupe E [q] des points de q-torsion. On note G1 le sous-groupe deE [p] engendre par P .
1. Demontrer que l’equation xq = 1 a ses q solutions dans Fp2 , ou, ce qui est equivalent, que legroupe Uq des racines qe de l’unite est inclus dans Fp2 .
2. On note eq l’accouplement de Weil E [q]×E [q] 7−→ Uq. Pourquoi la restriction de eq a G1×G1
n’est-elle pas une application bilineaire admissible ?
3. Demontrer qu’il existe dans Fp2 une racine cubique de 1, differente de 1 et qu’on note j.
4. Demontrer que l’application ϕ, definie sur l’ensemble des points de la courbe E(Fp2) a
coordonnees dans Fp2 par ϕ :E(Fp2) −→ E(Fp2)(x, y) 7−→ (jx, y)
est un isomorphisme de groupe.
5. Pourquoi existe-t-il un point d’ordre q dans E(Fp) ?
6. On note maintenant P un point d’ordre q de E(Fp). Demontrer que ϕ(P ) a ses coordonneesdans Fp2 sans etre dans Fp.
7. Demontrer que la famille(P,ϕ(P )
)constitue une base de E [p].
8. On note G1 le sous-groupe de E [q] engendre par P . Demontrer que l’application β definie par
β :G1 ×G1 −→ Uq(R,S) 7−→ eq
(R,ϕ(S)
) est non degeneree. On admettra que la difficulte du probleme
Diffie-Hellmann en fait une fonction bilineaire admissible.
13
Exercice 5. une autre application bilineaire admissibleSoit p un nombre premier qui est congru a 3 modulo 4 et a un element de Fp. On considere lacourbe elliptique E sur Fp, d’equation y2 = x3 +ax. On admettra que le nombre de points de cettecourbe qui ont leurs coordonnees dans Fp est egal a p+ 1.1. Montrer que −1 n’est pas un carre dans Fp. On notera i un element de Fp2 tel que i2 = −1.2. Demontrer que le morphisme ϕ(x, y) defini par ϕ(x, y) = (−x, iy) est une isogenie bijective.3. Soit q un diviseur premier de p + 1. Pourquoi existe-t-il un point de q-torsion dans E dont les
coordonnees sont dans Fp ?Soit R = (xR, yR) un tel point.
4. Demontrer que la famille(R,ϕ(R)
)est une base du groupe de q-torsion E [q].
5. Soit eq l’accouplement de Weil E [q] × E [q] −→ Uq. Demontrer que ζ = eq(R,ϕ(R)
)est une
racine q–ieme primitive de l’unite.6. Soit G le sous-groupe de E [q] engendre par R. Demontrer que l’application :
β :G×G −→ Uq(P,Q) 7−→ rq
(P,ϕ(Q)
)est bilineaire et non-degeneree.
7. Application : Sur F11, soit E la courbe d’equation y2 = x3 − 2x.a) Faire la liste des points de E(F11), verifier qu’il y en a 12.b) Soit R = (4, 1). Calculer 2R, en deduire que R ∈ E [3].c) Donner une base du groupe de 3–torsion E [3].d) Donner une expression de `(x, y) la droite tangente en R a la courbe E . Pourquoi R est-il
un point d’inflexion ? Quel est le diviseur de la fonction `(x, y) ?e) Calculer e3
(R,ϕ(R)
). Verifier que la valeur appartient bien a U3.
14
9 – Denombrement des points
Exercice 1. Sur la trace modulo 2
Soit E(Fq) une courbe elliptique d’equation y2 = x3 + ax+ b, definie sur un corps fini Fq. On noteF la cloture algebrique de Fq, et E(F) la courbe dont les points ont leur coordonnees dans F.
1. Quels sont les points d’ordre 2 de E(F) ? A quelle condition un tel point appartient-il a E(Fq) ?2. Montrer que la trace t de la courbe E(Fq) est paire si et seulement si elle contient un point
d’ordre 2.3. En deduire que t est impair si et seulement si les polynomes Xq − X et X3 + aX + b sont
premiers entre eux.
Exercice 2.
Soit E la courbe elliptique sur F5 d’equation y2 = x3 + x− 1.1. Faire la liste de tous les points de E(F5). Combien vaut la trace t de la courbe ?2. Trouver deux racines dans F5 du polynome de division ψ3(x) = 3x4 + x2 + 3x+ 4. En deduire
sa factorisation dans F5[X].3. On note
√2 un element de F25 dont le carre vaut 2. Soit E [3] le groupe de 3–torsion de E .
Exprimer les elements de E [3] en fonction de√
2.4. Demontrer que les points T1 = (3, 2) et T2 = (4,
√2) sont generateurs de E [3].
5. Ecrire la matrice Φ3 de la restriction de l’isogenie de Frobenius sur le groupe E [3] dans la baseT1, T2.
6. Quel est le polynome caracteristique de Φ3 ? Verifier que la trace de la matrice Φ3 est congruea la trace de E modulo 3.
Exercice 3. Le theoreme de Weil
L’objet de cet exercice est de demontrer le theoreme de Weil qui permet de trouver le nombre depoints de la courbe sur une extension Fqn lorsqu’on connaıt son nombre de points sur le corps debase Fq.Soit Fq un corps fini et E(Fq) une courbe elliptique definie sur Fq par l’equation y2 = x3 + ax+ b.Soit t la trace de E(Fq).On note ϕq l’isogenie de Frobenius definie par ϕ(x, y) = (xq, yq).
1. Soient α et β les racines complexes du polynome X2 − tX + q.a) Pour tout n, on note tn = αn + βn. Demontrer que tn est un entier.b) Demontrer que pour tout entier n, non multiple de la caracteristique du corps Fq, l’entier
tn est la trace de la courbe E(Fqn).Indication : considerer le polynome Pn(X) = (Xn − αn)(Xn − βn).
2. Application : On considere la courbe elliptique E(F7), sur F7, definie par l’equation y2 = x3 + 2.a) Faire la liste des points de E(F7). Combien vaut sa trace t ?b) En deduire le nombre de point de la courbe sur F49 definie par la meme equation.
Exercice 4. Courbes torsadees
Soit Fq le corps fini a q elements, et soit E une courbes elliptiques d’equation y2 = x3 + ax+ b, oules coefficients a et b appartiennent a Fq. On pose χ : Fq −→ −1, 0, 1 l’application definie pour
z ∈ Fq par
χ(z) = 1 si z est un carre non nul dans Fqχ(z) = −1, si z n’est pas un carre dans Fq,χ(0) = 0.
1. Montrer que χ est un morphisme de groupe de (F∗q ,×) vers −1, 1.2. Demontrer que le nombre de points de E dont les coordonnees sont dans Fq est donne par
Card(E ′Fq)) = q + 1 +∑x∈Fq
χ(x3 + ax+ b).
15
3. Soit c un element de F∗q qui n’est pas un carre dans Fq. Soit E ′ la courbe d’equationy2 = x3 + ac2x+ bc3. Montrer que les traces des coubes E et E ′ sont opposees.N.B. Les courbes E et E ′ sont dites torsadees.
4. Application : Quelle est la trace de la courbe E d’equation y2 = x3+x−3 sur F11 ? (voir exercice3 page 11) Donner l’equation d’une courbe E ′ torsadee avec E . Quelle est son cardinal sur F11 ?
5. On suppose maintenant que c un carre de Fq. Posons c = d2.Montrer que l’application (x, y) 7−→ (xc, ycd) est un isomorphisme de la courbe E sur la courbeE ′ d’equation y2 = x3 + ac2x+ c3b.
6. Application : en considerant c = 5 trouver le nombre de points dans F11 de la courbe d’equationy2 = x3 + 3x− 1.
Exercice 5.
Soit E(F7) la courbe elliptique sur F7 definie par l’equation y2 = x3 + 5x.1. Faire la liste de tous les points de E(F7). Combien vaut la trace t de la courbe ?2. Quel est le polynome de division ψ4(x, y) de cette courbe ? Trouver ses racines dans F7. En
deduire sa factorisation dans F7[x, y].3. On note α un element de F49 dont le carre vaut 5. Soit E [4] le groupe de 4–torsion de E .
Exprimer les elements de E [4] en fonction de α. On pourra remarquer que (4 + α)2 = α.4. On pose T1 = (2, 2) et T2 = (1, 2α). Montrer que le groupe engendre par T1 et le groupe
engendre par T2 sont disjoints. En deduire qu’ils engendrent E [4].5. Ecrire la matrice Φ4 de la restriction de l’isogenie de Frobenius au groupe E [4] dans la base
(T1, T2).6. Quel est le polynome caracteristique de Φ4 ? Verifier que la trace de la matrice Φ4 est congrue
a la trace de E modulo 4.
16
10 – Information et entropie de Shannon
Exercice 1. Un peu de probabilites.
1. Montrer que si deux evenements sont independants, alors les evenements contraires le sontaussi.
2. Soient A et B deux evenements. Montrer que si B ⊂ A, alors P (A | B) = 1. La reciproqueest-elle vraie ?
3. Soient X et Y deux variables aleatoires de Bernouilli independantes. On suppose que X estequidistribuee. Soit Z = X⊕Y . Montrer que la variable Z est equidistribuee, et que les variablesY et Z sont independantes.
Exercice 2. Fonctions concaves.
1. Soit f une fonction reelle definie et derivable sur un intervalle I de R. Demontrer, en utilisantle theoreme des accroissements finis, que si f ′ est decroissante sur I, alors f est concave.
2. Soit f une fonction concave sur un intervalle [a, b]. Demontrer par recurrence sur n que pourtout entier n ≥ 2, pour toute famille de reels positifs (λi)i∈1,...,n verifiant
∑ni=1 λi = 1 et
toute famille de (xi)i∈1,...,n d’element de [a, b], on a
f
( n∑i=1
λixi
)≥
n∑i=1
λif(xi)
Exercice 3. Inegalite de Gibbs
Soit X une variable aleatoire sur un ensemble X de loi (px)x∈X .Soit egalement (qx)x∈X une distribution de probabilite definie sur le meme ensemble X .Demontrer que :
H(X) ≤ −∑x∈X
px log2(qx).
Deduire de cette inegalite que l’entropie d’une variable aleatoire est maximale lorsque sa distribu-tion de probabilite est uniforme.
Exercice 4. quelques calculs elementaires
1. Quelle est l’entropie d’un tirage, avec probabilite uniforme d’une carte dans un jeu de 32 cartes.
2. Quelle est l’entropie du jet d’un de a 6 faces non pipe ?
3. Quelle est l’entropie du jet d’un de si le de est pipe et tombe toujours sur le 6 ?
Exercice 5.
Soit X une variable aleatoire de loi uniforme sur l’ensemble −2,−1, 0, 1, 2.1. Calculer H(X).
2. Soit Y la variable aleatoire definie par Y = X2. Calculer H(Y ).
2. On suppose maintenant que X est une variable aleatoire a valeur dans un sous ensemble fini deZ et qui prend des valeurs positives et negatives.
a) Demontrer que H(Y ) ≤ H(X).
b) A quelle condition a-t-on H(X) = H(Y ) ?
17
Exercice 6. un probleme de pesee
Dans un lot de 12 billes, toutes ont le meme poids a l’exception de l’une d’entre elles qui a un poidsdifferent. On ne sait pas si elle est plus lourde ou plus legere. On dispose d’une balance composeede deux plateaux et sur lesquels on peut placer le meme nombre de billes a gauche et a droite. Onpeut alors observer, soit que la balance reste horizontale, soit qu’elle penche a gauche, soit qu’ellepenche a droite.
On demande de definir une strategie pour identifier la bille differente et savoir si elle est plus lourdeou plus legere, qui conduise au nombre le plus reduit de pesees. Avant de resoudre ce probleme,repondre aux questions suivantes :
1. Quelle est l’information maximale apportee par une pesee ?
2. Une fois le probleme resolu, quelle information a-t-on acquise ?
3. En deduire le nombre minimal de pesees necessaire a la resolution du probleme.
4. Lors de la premiere pesee, on place 6 billes sur chaque plateau.– Quelle est l’information obtenue pour chaque evenement observe ?– En deduire l’entropie de cette experience.
5. Repondre aux meme questions que precedemment si on place 4 billes sur chaque plateau.
6. Trouver une facon de trouver la bille differente, et si elle est plus lourde ou plus legere, avec lemoins de pesees possibles.
Exercice 7. un jeu d’argent
Un jeu consiste en dix cartes numerotees de 1 a 10, placees face cachee dans un ordre quelconquequ’il s’agit de deviner. Pour s’aider, on peut poser des questions a reponse binaire oui/non.
– Poser une question et obtenir la reponse coute 1 euro.
– Trouver le bon ordre rapporte 20 euros.
Cela vaut-il le coup de jouer ?
Exercice 8.Les lois de probabilite des variables aleatoires binaires X et Y sont donnees par la table decontingence suivante :
Y1 Y2
X1 1/3 1/3
X2 0 1/3a) Calculer H(X) et H(Y ).b) Calculer H(X | Y ) et H(Y | X).c) Calculer H(XY ).
Exercice 9.Un tournoi consiste en une sequence de trois parties et se termine des qu’un des joueurs gagnedeux parties.Soit X la variable aleatoire qui represente la suite des joueurs gagnants lors d’un tournoi entre lesjoueurs a et b, par exemple aa, ou bab.Soit Y la variable aleatoire a valeur dans 2, 3 qui represente le nombre de parties effectuees.1. Sous l’hypothese que les joueurs a et b ont la meme probabilite de gagner et que les parties sont
independantes, calculer H(X), H(Y ) et H(X | Y ).2. Soit Z la variable aleatoire qui designe le joueur gagnant. Determiner H(X | Z) et H(Z | X).
Exercice 10.Soient X, Y et Z trois variables aleatoires.1. Demontrer que H(XY | Z) = H(Y | Z) +H(X | Y,Z).2. En deduire que H(XY | Z) ≥ H(Y | Z).
18
11 – Cryptographie parfaite
Exercice 1.Soit X une variable aleatoire Ω −→ X et g une application X −→ Y.1. Demontrer que l’incertitude residuelle de g(X) connaissant X est nulle, c’est-a-dire queH(g(X) | X
)= 0. En deduire que H
(X, g(X)
)= H(X).
2. Principe de non creation d’information. Demontrer que H(X) ≥ H(g(X)
).
Exercice 2.Soit X : Ω −→ X une variable aleatoire de loi (px). Soit egalement Y : Ω −→ Y une variablealeatoire de loi py.Exprimer l’information mutuelle I(X,Y ) en fonction de px, de py et de pxy.
Exercice 3. Une sorte de distance entre variables aleatoiresSoient X et Y deux variables aleatoires quelconques sur un meme ensemble probabilise. On definitla quantite
d(X,Y ) = H(XY )− I(X,Y )
1. Montrer que d(X,Y ) = H(X | Y ) +H(Y | X). En deduire que d(X,Y ) ≥ 0. A quelle conditiona-t-on d(X,Y ) = 0 ?
2. Soient X, Y et Z trois variables aleatoires quelconques. Montrer que
H(X | Z) ≤ H(X | Y ) +H(Y | Z)
3. En deduire l’inegalite triangulaire d(X,Z) ≤ d(X,Y ) + d(Y, Z).
Exercice 4.Faire un diagramme de Venn schematisant l’information mutuelle de deux variables aleatoires Xet Y dans les deux cas suivants :1. X et Y sont independantes.2. Y est une fonction de X.
Exercice 5.Soit un systeme cryptographique dans lequel l’ensemble des messages estM = a, b, c, l’ensembledes cryptogrammes est C = 1, 2, 3, 4 et l’ensemble des cles est K = k1, k2, k3. Les operationsde chiffrement et de dechiffrement sont donnees par la table :
a b c
k1 1 2 3
k2 2 3 4
k3 3 4 1
On suppose que les cles sont equiprobables, que le choix de la cle est independant du clair a chiffrer,et que la distribution de probabilites sur les clairs est definie par :
P (a) =1
2P (b) =
1
3P (c) =
1
6.
Les variables M , C et K designent respectivement un message aleatoire de M, une cle aleatoirede K et un cryptogramme aleatoire de C. Calculer H(M), H(K), H(C), H(K|C) et H(M |C).
Exercice 6.Soient X, Y et Z trois variables aleatoires. Demontrer que H(X | Y Z) ≤ H(X | Y ).
19
Exercice 7.Soient X : Ω −→ X et Y : Ω −→ Y deux variables aleatoires et g : X −→ Z une applicationquelconque.1. Demontrer que H(Y | Xg(X)) = H(Y | X)2. En deduire que H(Y | X) ≤ H(Y | g(X)).3. En deduire une autre forme du principe de non creation d’information : I(X,Y ) ≥ I(g(X), Y ).
Exercice 8. On considere un systeme cryptographique dans lequel les variables aleatoires M , Cet K designent respectivement le message clair, le cryptogramme et la cle de chiffrement.1. Demontrer que H(K | C) = H(M | C) +H(K |M,C).2. Demontrer que H(K | C) = H(K) +H(M)−H(C) ;3. En deduire que H(C) ≥ H(M), c’est-a-dire que l’incertitude sur le cryptogramme est superieure
a l’incertitude sur le message.
Exercice 9.La frequence des lettres de la langue francaise est donnee par le tableau suivant (en %) (Elementsde cryptographie, Capitaine Baudoin, Ed. A. Pedone, ) :
A B C D E F G H I J K L M
7,68 0,80 3,32 3,60 17,76 1,06 1,10 0,64 7,23 0,19 ≈ 0 5,89 2,72
N O P Q R S T U V W X Y Z
7,61 5,34 3,24 1,34 6,81 8,23 7,30 6,05 1,27 ≈ 0 0,54 0,21 0,07
Quelle est l’entropie d’une variable aleatoire A appartenant a l’ensemble des lettres de l’alphabetlatin dont la loi de probabilite est donnee par le tableau ci-dessus ?
Exercice 10. Distance d’unicite.On considere un systeme cryptographique dans lequel l’ensemble M des messages et l’ensembleC des cryptogrammes est constitue des mots de n lettres de l’alphabet latin. On suppose que lesn lettres des messages sont des variables aleatoires independantes dont la loi est donnee par letableau de l’exercice 2. On suppose egalement que les lettres du cryptogrammes sont comme desvariables aleatoires independantes qui suivent une loi uniforme.Les cles sont des mots de 80 bits tires aleatoirement avec la loi uniforme, independamment dumessage.On appelle distance d’unicite d’un systeme cryptographique, l’entier n minimal a partir duquell’incertitude residuelle de la cle connaissant le cryptogramme est nulle.Quelle est la distance d’unicite pour ce systeme cryptographique ?
Exercice 11.Soient X et Y deux variables aleatoires independantes et equidistribuees sur 0, 1n, et B unevariable aleatoire de Bernouilli de parametre p independante deX et Y , c’est a dire P (B = 0) = pet P (B = 1) = 1− p. Soit Z la variable aleatoire sur 0, 1n definie par Z = m(B,X, Y ), ou, pour
x, y ∈ 0, 1n et b ∈ 0, 1, m(b, x, y) =
x si b = 0y si b = 1
.
1. Quelle est la loi de Z ? Quelle est la loi du couple (X,Z) ?2. Calculer H(XZ). En deduire un equivalent de I(X,Z) lorsque n −→ +∞.
20
12 – Entropie de Renyı
Exercice 1.
Soient X et Y deux variables aleatoires a valeurs dans des ensembles finis. Demontrer que si X etY sont independantes, alors leurs probabilites de collision satifont
Pc(XY ) = Pc(X)Pc(Y )
Exercice 2.
1. Soient X et Y deux variables aleatoires. Demontrer que si X et Y sont independantes alorsR(XY ) = R(X) +R(Y ).
2. Soient X et Y deux variables aleatoires de loi uniforme sur 0, 1 telles que P (X = Y ) = p.Exprimer H(X | Y ) et R(X | Y ) en fonction de p.
3. Soient X = (Xi)i∈1,...,n et Y = (Yi)i∈1,...,n deux vecteurs aleatoires de dimension n et loiuniformes sur 0, 1n tels que pour tout i ∈ 1, . . . , n, on a P (Xi = Yi) = p. Calculer H(X | Y )et R(X | Y ).
Exercice 3.
Soit X une variable aleatoire sur un ensemble X de loi px. On appelle min-entropie de X la quantiteH∞(X) = min
x∈X
− log2(px)
= − log2(max
xpx). Demontrer que
R(X)
2≤ H∞(X) ≤ R(X)
Exercice 4.
On reprend les notations de l’exercice 11 de la feuille 2.
Calculer R(Z|X) et donner la limite lorsque n −→ +∞.
Exercice 5. une famille de variables aleatoires avec entropie de Shannon non bornee, et entropiede Renyi bornee
Rappels : Une serie de Bertrand est par definition une serie de terme general1
nα(lnn)β, pour
n ≥ 2 et ou α et β sont des reels. Cette serie
– converge si α > 1 ou si (α = 1 et β > 1),
– diverge dans les autres cas.
1. On pose K le reel defini par∑n≥2
1
n(lnn)2=
1
K. Pour tout entier n ≥ 2, on pose pn la distribution
de probabilite definie sur 1, . . . n par :
∀i ∈ 2, . . . , n pn(i) =K
i(ln i)2, et pn(1) = 1−
n∑i=2
pn(i).
Verifier que cela definit bien une loi de probabilite, et montrer que limn→+∞
pn(1) = 0.
2. Pour tout n ≥ 2, on note Xn une variable aleatoire de loi pn. Montrer que l’entropie deShannon de la variable aleatoire Xn tend vers +∞ quand n tend vers +∞, c’est-a-dire
limn→+∞
H(Xn) = +∞.
3. Montrer que l’entropie de Renyi R(Xn) est majoree par une constante independante de n.
21
Exercice 6. Le partage de secret
Soient n et t deux entiers tels que 0 < t ≤ n. Un systeme de partage de secret a seuil de parametres(n, t) est un mecanisme qui permet de partager un secretX en n parts P1, . . . , Pn, avec les proprietessuivantes :Soit I un sous-ensemble de 1, . . . , n.1. Si I est de cardinal strictement inferieur a t, alors H(X | Pi, i ∈ I) = H(X), ce qui signifie
que si moins de t participants se reunissent, et mettent en commun leur parts, il n’obtiennentaucune information supplementaires sur X.
2. Si I est de cardinal superieur ou egal a t, on a H(X | Pi, i ∈ I) = 0, ce qui signifient que si tparticipants ou plus se reunissent, alors ils peuvent reconstituer le secret X.
Demontrer que si ces deux conditions sont satisfaites, alors
∀i ∈ 1, . . . , n, H(Pi) ≥ H(X)
En d’autres termes, l’entropie de chaque part doit etre superieure a l’entropie du secret a partager.
22
13 – Distillation de secret
Exercice 1.Soit p un nombre premier. Demontrer que la famille des formes lineaires Fnp −→ Fp est universelle.
Exercice 2.Soit p un nombre premier et n un entier naturel quelconque. On pose E = 0, . . . , p − 1 etF = 0, . . . , n− 1. On considere la famille H ⊂ FE definie par
H = hx,y : a 7−→ ((ax+ y) mod k) modn | x, y ∈ E, x 6= 0
1. Demontrer que pour toute paire a, a′ d’elements distincts de E, le nombre de h ∈ H tellesque h(a) = h(a′) est egal au nombre de couple d’entiers (r, z) verifiant
0 ≤ r < p et 0 ≤ s < p et r 6= s et r ≡ s (modn)
2. En deduire que la famille H est universelle.
Exercice 3.Deux correspondants partagent un secret X ∈ 0, 1200 de 200 bits. Un adversaire a reussi aapprendre une information sur X en connaissant une estimation y ∈ 0, 1200 de X telle que laprobabilite d’erreur sur chaque composante vaut 1/4 et est independante des autres composantes,i.e. les composantes du vecteur Z = X + y sont independantes et valent 1 avec probabilite 1/4.1. Quelle est l’incertitude H(X) de l’adversaire sur X au sens de Shannon ?2. Quelle est l’incertitude R(X) de l’adversaire sur X au sens de Renyi ?3. Les deux correspondants tirent publiquement et aleatoirement une fonction F : 0, 1200 −→0, 1100 dans une famille universelle et calculent K = F (X). Donner une minoration del’incertitude residuelle au sens de Shannon de l’adversaire sur K connaissant F .
Exercice 4.On reprend les notations de l’exercice 7 de la feuille 3 et de l’exercice 4 de la feuille 4.Si Z represente l’information acquise par un adversaire sur un secret X partage entre deuxcorrespondants, que permet de conclure le theoreme de distillation ?
Exercice 5.Deux correspondants partagent un secret X ∈ 0, 11000 de 1000 bits. Un adversaire a reussit aapprendre une information sur X en connaissant un vecteur Y ∈ 0, 11000 avec une probabilited’erreur de 1/4 sur chaque composante, i.e. pour tout indice i, on a P (Xi 6= Yi) = 1/4.1. Quelle est l’incertitude de Renyi residuelle de l’adversaire sur X (connaissant Y) ?2. Les correspondant tirent publiquement une fonction F : 0, 11000 −→ 0, 1600 aleatoire dans
une famille universelle. Soit K = F (X) leur nouveau secret distille. Donner une minoration del’incertitude de Shannon residuelle de l’adversaire sur K.
3. Quelle pourrait etre la dimension de l’espace d’arrivee de la famille universelle si on souhaiteque l’adversaire ait une information de moins d’un bit sur X ?
23