Rappels sur les corps finis
Master CSI 2 2016-2017
Cryptanalyse — 4TCY902U
Responsable : G. Castagnos
Rappels sur les corps finis
On donne quelques rappels rapides sans démonstration.
Définition 1 (caractéristique d’un anneau (A, +,×) d’unité 1(1 × 𝑎 = 𝑎)).Soit
Φ ∶ N→ A
𝑛 ↦ 1 + 1 + 1 + ⋯ + 1 (𝑛 fois)
On note C𝑎𝑟(A) le plus petit 𝑛, s’il existe, tel que Φ(𝑛) = 0. Sinon C𝑎𝑟(A) = 0. On a par
exemple C𝑎𝑟(Z) = C𝑎𝑟(Q) = 0).
Soit Kun corps fini, c’est à dire que Ka un nombre fini d’éléments et Kest un anneau (unitaire,
commutatif) tel que tous les éléments non nuls sont inversibles : K∗= K ⧵ {0} est un groupe pour
×appelé groupe multiplicatif. La caractéristique C𝑎𝑟(K) est un nombre premier.
Proposition 1. Soit Kun corps fini de caractéristique 𝑝premier. Ka nécessairement 𝑞 = 𝑝𝑛élé-
ments, pour 𝑛 ⩾ 1.Kcontient Z/𝑝Zappelé le sous-corps premier de K.Kest un espace vectoriel
de dimension 𝑛sur Z/𝑝Z.
Il existe donc une base de 𝑛éléments de K,(𝑒, … ,𝑒𝑛)telle que pour tout 𝑥dans Kil existe un
unique (α, … , α𝑛)dans Z/𝑝Z tel que
𝑥 = 𝑛
𝑖= α𝑖𝑒𝑖.
Réciproquement, pour tout nombre premier 𝑝et tout 𝑛 ⩾ 1,𝑞 = 𝑝𝑛, il existe un corps fini et
un seul (à isomorphisme près) à 𝑞éléments. On le note F𝑞, ou GF(𝑞).
Remarque 1. Soit F𝑞un corps fini avec 𝑞 = 𝑝𝑛, alors on a (𝑥 + 𝑦)𝑝= 𝑥𝑝+ 𝑦𝑝pour tout 𝑥,𝑦 ∈ F𝑞.
L’application 𝑓 ∶ 𝑥 ↦ 𝑥𝑝est un automorphisme dit de Frobenius : 𝑓(𝑥 + 𝑦) = 𝑓(𝑥) + 𝑓(𝑦),𝑓(𝑥𝑦) =
𝑓(𝑥)𝑓(𝑦) et 𝑓est une bijection. Les éléments tels que 𝑓(𝑥) = 𝑥 sont exactement les éléments de
F𝑝⊂ F𝑞.
1
Réalisation
Soit Pun polynôme irréductible (c’est à dire qu’il n’a pas d’autres diviseurs que les constantes
et lui même fois une constante) à coecients dans F𝑝de degré 𝑛,F𝑝[X]/(P(X)) est un corps avec
𝑞 = 𝑝𝑛éléments.
Réciproquement, pour tout 𝑝premier, et 𝑛 ⩾ 1,𝑞 = 𝑝𝑛il existe un polynôme Pirréductible
de degré 𝑛sur F𝑝permettant de construire F𝑞comme F𝑝[X]/(P(X)).
En pratique plusieurs Psont possibles et donnent des représentations diérentes (mais iso-
morphes) de F𝑞. On choisit un polynôme Pqui rend l’arithmétique plus performante.
On note α = X (𝑚𝑜𝑑 P(X)),α ∈ F𝑞par identification de F𝑞et F𝑝[X]/(P(X)). On a P(α) = 0.
La famille (1,α, α,..., α𝑛−)est une base de F𝑞vu comme espace vectoriel sur F𝑝.
En Sage si Fest un corps fini, V=F.vector_space() définit l’espace vectoriel correspondant
au corps fini F, et si aest un élément de F,V(a) renvoie les coordonnées de adans la base de V.
Réciproquement, si vest un vecteur, F(v) renvoie l’élément de Fcorrespondant.
Ordres
Si βest un élément non nul de F𝑞, on a β𝑞− = 1 : car 𝑞−1est l’ordre (le cardinal) du groupe
multiplicatif F∗
𝑞. L’ordre de βest le plus petit entier 𝑒tel que β𝑒= 1. Cet ordre 𝑒divise 𝑞−1(c’est
le théorème de Lagrange, 𝑒étant aussi l’ordre du sous-groupe engendré par β).
Si 𝑒divise 𝑞−1, on a ϕ(𝑒) éléments (indicatrice d’Euler) d’ordre 𝑒. En particulier, il existe ϕ(𝑞−1)
éléments d’ordre 𝑞−1 : ce sont les générateurs de F∗
𝑞, on les appelle éléments primitifs et on dit que
F∗
𝑞est cyclique (d’ordre 𝑞−1). Si α ∈ F𝑞est primitif, on a alors F𝑞constitué de 0, α, α, ...α𝑞− = 1
: c’est une autre représentation possible plus adaptée pour faire des multiplications mais pas des
additions.
Remarque 2. Si βest d’ordre 𝑒, alors β𝑖(1⩽𝑖⩽𝑒) est d’ordre 𝑝𝑝𝑐𝑚(𝑒, 𝑖)/𝑖. En particulier les
éléments d’ordre 𝑒sont les β𝑖tels que 𝑝𝑔𝑐𝑑(𝑒, 𝑖) = 1 (on a alors 𝑝𝑝𝑐𝑚(𝑒, 𝑖) = 𝑒 × 𝑖). On en a bien
ϕ(𝑒).
Polynôme minimal
Soit β ∈ F×
𝑞,𝑞 = 𝑝𝑛, le polynôme Punitaire de plus petit degré sur F𝑝tel que P(β) = 0 est son
polynôme minimal. Il est irréductible sur F𝑝.
Si Pest irréductible de degré 𝑛sur F𝑝et αest racine de Palors ses racines sont les conjugués
de αpar l’action du Frobenius, c’est à dire : α, α𝑝, … , α𝑝𝑛−. De plus toutes les racines ont le même
ordre.
Le polynôme minimal d’un élément primitif est dit primitif (toutes ces racines sont donc
primitives).
Les sous-corps de F𝑛
𝑝sont les F𝑠
𝑝où 𝑠 ∣ 𝑛. Les éléments de F𝑠
𝑝sont les racines de X𝑝𝑠− X.
2
1
/
2
100%
