Logarithme discret : méthode pas de bébé - pas de géant (BSGS : baby-step giant-step)

preview_player
Показать описание
⚠ Erratum (merci à @jean-michelmasereel8867 pour les précisions) :

Pour le choix du N, cela dépend d'une condition : si le modulo est un nombre premier ou non. On nomme ce modulo m.

Si m est premier (comme dans la vidéo, où l'on a m = 43) :
On pose phi(n) = m - 1. Ensuite, on choisit N, l'une des racines les plus proches de phi(n) (comme dans la vidéo, avec l'expression des racines). De plus, à 08:01, il faudra compter modulo phi(n), donc modulo 42 dans l'exemple (et non pas modulo 43).

Si le m n'est pas premier :
On pose phi(n) = (p-1)(q-1), avec p et q facteurs de m. Par exemple, si l'on a choisi le nombre 39, il est divisible par p=3 et q=13, donc phi(n) = (3-1)(13-1) = 24. La suite de la méthode reprend celle du cas où m est premier.

---

00:00 Introduction

00:23 Énoncé type

01:19 Méthode pas de bébé - pas de géant

09:06 Outils d’aide à la résolution

10:34 Analyse de la méthode

Si le site est HS, voici le code (attention à l'indentation sur la dernière ligne !) :
############################################
modulo = 43
base = 3
for index in range(1, modulo):
print(str(base) + "^" + str(index) + " mod " + str(modulo) + " = " + str(base ** index % modulo))
############################################
Vous pourrez remplacer les valeurs de modulo et base comme bon vous semble afin de résoudre en bruteforce tout problème de logarithme discret (avec des petits nombres).

13:47 Calcul de la complexité

15:36 Application en cryptanalyse

Actuellement, en cryptographie, pour garantir une sécurité humainement incassable, on utilise un modulo de taille 3072 bits (environ 926 chiffres décimaux).

Dans le cas de la vidéo on utilise décrypter (d'où cryptanalyse) car on cherche à trouver la clé, en n'y étant pas autorisé.

16:46 Outro

Bientôt 100 abonnés :) Merci pour le soutien !
  1. Etienne Lemonnier
Рекомендации по теме
Logarithme discret : 0:16:56

Logarithme discret : méthode pas de bébé - pas de géant (BSGS : baby-step giant-step)

David Lubicz - 0:05:29

David Lubicz - Le problème du logarithme discret

The Discrete Logarithm 0:21:50

The Discrete Logarithm Problem - Two Examples

LOGARITHME - Introduction 0:08:04

LOGARITHME - Introduction

Modélisation en option 0:40:19

Modélisation en option C.

L'Algorithme qui Sécurise 0:18:43

L'Algorithme qui Sécurise Internet (entre autres...)

Aurore Guillevic: Computing 0:25:53

Aurore Guillevic: Computing discrete logarithms in GF(pn): practical improvement of ...

Antoine Joux - 1:04:38

Antoine Joux - Revisiting discrete logarithms in small/medium characteristic finite fields

Thomas Guyard - 0:05:32

Thomas Guyard - Construction du logarithme : approches historique et mathématique

15 Intérêts composés 0:06:32

15 Intérêts composés avec logarithme: exemple

Protocole Diffie-Hellman 0:11:00

Protocole Diffie-Hellman

Démystification du Trading 0:17:58

Démystification du Trading : Pourquoi 99% des Stratégies en Ligne Ne Fonctionnent Pas

CONF@42 - ASN 1:22:43

CONF@42 - ASN - La cryptographie, car 'on a rien à cacher'

Résolutions d’équations et 0:53:59

Résolutions d’équations et inéquations faisant intervenir ln

Utiliser l'algorithme de 0:11:33

Utiliser l'algorithme de Dijkstra - PostBac

Mélange de peintures 0:11:31

Mélange de peintures et création d’un secret partagé (Diffie-Hellman)

[UT#56] Méthode d'inversion 0:07:27

[UT#56] Méthode d'inversion - Variables aléatoires discrètes

Discrete log and 0:01:57

Discrete log and Baby-step Giant-step Algorithm || Nishchay Manwani

Code Review: Baby 0:03:08

Code Review: Baby Step Giant Step Discrete Log Solver

Structure de groupe 0:23:01

Structure de groupe sur une conique-III/III

Comprendre la régression 0:03:34

Comprendre la régression linéaire en 3 minutes

Exposé 6 - 0:22:01

Exposé 6 - 2023

Programmation linéaire (4/4) 0:06:26

Programmation linéaire (4/4) - Dualité

[UT#57] Méthode d'inversion 0:09:54

[UT#57] Méthode d'inversion - Variables aléatoires à densité

Комментарии
Автор

Merci pour la vidéo, elle fut très claire !

gatius
Автор

Erratum (merci à @jean-michelmasereel8867 pour les précisions) :

Pour le choix du N, cela dépend d'une condition : si le modulo est un nombre premier ou non. On nomme ce modulo m.

Si m est premier (comme dans la vidéo, où l'on a m = 43) :
On pose phi(n) = m - 1. Ensuite, on prend l'une des racines les plus proches de phi(n) (comme dans la vidéo, avec l'expression srqt(r-1) < sqrt(phi(n)) < sqrt(r)). De plus, à 08:01, il faudra compter modulo phi(n), donc modulo 42 dans l'exemple (et non pas modulo 43).

Si le m n'est pas premier :
On pose phi(n) = (p-1)(q-1), avec p et q facteurs de m. Par exemple, si l'on a choisi le nombre 39, il est divisible par p=3 et q=13, donc phi(n) = (3-1)(13-1) = 24. La suite de la méthode reprend celle du cas où m est premier.

Complément : Vers la fin de la vidéo, j’oublie de préciser que lorsque l’on avance d’une case dans le sens horaire de la roue, cela revient à multiplier par 3 (modulo 43), d’où le fait de multiplier par 3^6 lors d’un pas de géant (= avancer de 6 cases dans le sens horaire). Avec la même logique, tourner dans le sens trigonométrique (antihoraire), revient à diviser par 3 (modulo 43) pour chaque case.

etiennelemonnier
Автор

Facile à comprendre et très intéressant, encore merci pour l'explication
Bonne continuation pour la suite

fenitraramiaramanana
Автор

Bonnes révisions aux étudiants de l’UQAC ! :)

etiennelemonnier
Автор

Pendant le calcul de pas géant, on fait le modulo sur (P-1). C a d (mod 42) dans ton cas.

amine
Автор

Salut, ta vidéo est super, je ne suis pas très doué en math et j’ai réussi à suivre :D.

Je me demande juste pourquoi la remonter dans la partie « pas de géant » se faisait en modulo 42 (si je m’appuie sur l’erratum)? Est-ce que nous sommes dans N*, qui nous prive de 0 et donc donne l’apparence d’un modulo 42 alors qu’on est toujours sur un modulo 43, mais dans N* ? (je dois sûrement me tromper.)

Sinon, quand tu dis qu’il est mathématiquement faut de dire que -6 = 42, je crois que c’est mathématiquement vrai (mais intuitivement faut), cela dépend de ton environnement (je m'appuie sur "Pensée" de Pascal, qui lui est un peu hardcore à ce niveau ^^).

Une réflexion que j’ai, et en partant du postulat que plus on va dans les grands nombres et moins il y a de chance d’avoir un carré parfait (J’espère ne pas me tromper ah ah!). Je me demande si le choix de la racine (dans ton exemple 6 ou 7) n’a pas une importance. Choisir 7 permettrait d’avoir une palette de « pas de bébé » plus large et donc de probablement tomber plus rapidement sur un résultat durant nos « pas de géant »
Alors évidemment, la complexité ne changera pas, c’est un peu comme quand on divise par 2 l’infini (N*/2) pour trouver des nombres premiers, ça reste l’infini ah ah

lucasjouvet
Автор

L'algo BSGS est plus performant que l'algo Pohlig-Hellman ?

tristanclerc