Cours Maths Discrétes UVS 2021-2022 (2) Suite

Université Virtuelle du Sénégal (UVS)
Pôle Sciences, Technologies &

Numérique (STN)
Master 1 CYBERSECURITE
Cours de Mathématiques Discrétes
Dr. Yatma DIOP
19 décembre 2022
Ce cours que l’on pourrait intituler "Mathématiques pour la cryptologie" porte sur les
fondaments algébriques essentiels à la poursuite d’études en cryptologie (cryptographie & cryp-
tanalyse). On y traite différents outils d’algèbre commutative : groupes, anneaux, corps, arith-
métique dans Z, anneaux de polynômes à coefficients dans un corps. On verra l’analogie entre
arithmétique dans Z et arithmétique dans les anneaux de polynômes à coefficients dans un corps.
On verra également comment certains problèmes mathématiques liés à ces concepts sont utilisés
dans certains protocoles cryptographiques.
Dr. YATMA DIOP 1 yatma.diop@ucad.edu.sn

Table des matières
1 Théorie des groupes 3

1.1 Groupes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.1.1 Définitions, Exemples classiques, Notations . . . . . . . . . . . . . . . . . 3
1.1.2 Morphismes de groupes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.2 Sous-groupes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.2.1 Définition, Caractérisation . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.2.2 Sous-groupes de Z . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.2.3 Sous-groupe engendré . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.2.4 Ordre d’un groupe, Ordre d’un élément . . . . . . . . . . . . . . . . . . . 12
1.3 Groupes cycliques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.4 Groupe des permutations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.4.1 Définition, Notation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.4.2 Inverse d’une permutation . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
1.4.3 Décomposition en produits de cycles . . . . . . . . . . . . . . . . . . . . . 18
1.4.4 Le groupe S3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
1.5 Groupe quotient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
1.5.1 Relation binaire, Relation d’équivalence, Classe d’équivalence, Ensemble
quotient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
1.5.2 Groupe quotient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
1.5.3 Groupes Z/nZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2 Anneaux et Corps 26
2.1 Anneaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
2.1.1 Définition, Exemples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
2.1.2 Morphismes d’anneaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
2.1.3 Idéal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
2.1.4 Anneau quotient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
2.1.5 Anneau Z/nZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
2.2 Corps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
3 Arithmétique dans Z 39
3.1 Divisibilité, Division euclidienne, PGCD, PPCM . . . . . . . . . . . . . . . . . . 39
3.2 Nombres premiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
3.2.1 Définition, Exemples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
3.2.2 Premiers nombres premiers et Test de primalité . . . . . . . . . . . . . . . 48
3.2.3 Décomposition en produit de facteurs premiers . . . . . . . . . . . . . . . 50
3.3 Algorithme RSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
4 Anneau de polynômes à coefficients dans un corps 54
2
Chapitre 1
Théorie des groupes
La notion de groupe mise sur pied par Evariste Galois (1811-1832) est l’une des principales
structures algébriques. Comme les autres structures, elle permet de formaliser les proporiétés de
certaines opérations sur les objets mathématiques et de classifier aussi divers objets (mathéma-
tiques). Les groupes sont très présents en cryptographie où leur compréhension est essentielle
pour comprendre le fonctionnement de certains protocoles.
1.1 Groupes
1.1.1 Définitions, Exemples classiques, Notations
Définitition 1
Un groupe (G,?) est un ensemble G muni d’une opération (loi de composition) ?

vérifiant :
1. x ? y ∈ G ∀x, y ∈ G (on dit que ? est une loi de composition interne) ;
2. (x ? y) ? z = x ? (y ? z)∀x, y, z ∈ G (la loi ? est associative) ;
3. ∃ e ∈ G tel que x ? e = e ? x = x (la loi ? admet un élément neutre) ;
4. ∀ x ∈ G, ∃x0 ∈ G tel que x ? x0 = x0 ? x = e (x ademt un symétrique ).
Exemple
1. (Z, +) est un groupe.

2. (R∗ , ×) est un groupe.
3. (R∗+ , ×) est un groupe.
4. (Mn (R), +) est un groupe.
5. (B(R), ◦) est un groupe, où B(R) désigne l’ensemble des fonctions bijectives de
R dans R.
6. Soit F2 = {0, 1} et +, l’opération définie sur F2 par :
0+0=1+1=0
0+1=1+0=1
ALors (F2 , +) est un groupe.
3
1.1. GROUPES CHAPITRE 1. THÉORIE DES GROUPES
Contre exemple
1. (N, +) n’est pas un groupe car 1 n’admet pas de syémtrique dans N par rapport
à l’addition.
2. (Mn (R), ×) n’est pas un groupe car il existe des matrices carrées d’odre n
n’ademttant pas de symétrique.
3. (R∗− , ×) n’est pas un groupe car si x, y ∈ R∗− alors xy ∈
/ R∗− .
Exercice 1
Montrer que (Z, ×) n’est pas un groupe.
Correction
Pour être un groupe, (Z, ×) doit vérifier chacune des quatre conditions requises (Voir
définition). Donc, on fait les vérifictions une à une.
On sait que :
— pour tout m, n ∈ Z, on a : m × nZ ; donc, × est une opération interne à Z ;
— pour tout m, n, k ∈ Z, on a : m × (n × k) = (m × n) × k ; donc × est associative ;
— pour tout m ∈ Z, on a : m × 1 = 1 × m = m ; donc × admet 1 comme élément
nneutre ;
— il n’exsiste aucun n ∈ Z tel que 2n = 1 ; donc 2 n’admet pas de symétrique (c’est
le cas de tout entier différent de 1 et -1).
La dernière condition n’étant pas vérifiée, on déduit que (Z, ×) n’est pas un groupe.
En pratique, dès que l’on voit une condition non vérifiée, il n’est pas nécessaire de lister
celles qui sont satisfaites.
Remarque
(Z, +) est un groupe tandis que (Z, ×) ne l’est pas : un ensemble est un groupe ou
non en fonction de l’opération considérée. Cependant, s’il n’y a aucune ambiguité sur
l’opération, on peut dire G est un groupe en lieu et place de (G,?).
Proposition 1
Soit (G,?) un groupe.

1. G admet un unique élément neutre.
2. Tout x ∈ G admet un unique symétrique.
3. L’élément neutre est son propre symétrique.
Démonstration. Soit (G,?) un groupe.

1. Supposons que (G,?) admet deux éléments neutres e et e0 .
e est neutre =⇒ e ? e0 = e0 (i)
e0 est neutre =⇒ e ? e0 = e (i)
(i) et (ii) =⇒ e ? e0 = e0 = e

2. Soit x ∈ G. Suppsons que x admet deux symétriques x̃ et ẍ.
x ? x̃ = e =⇒ ẍ ? (x ? x̃) = ẍ ? e
=⇒ (ẍ ? x) ? x̃ = ẍ
=⇒ e ? x̃ = ẍ
=⇒ x̃ = ẍ
3. e ? e = e =⇒ e est son propre symétrique.
Définitition 2 (Groupe abélien)
Un groupe (G,?) est dit commutatif ou abélien si x ? y = y ? x ∀x, y ∈ G.
Exemple
(Z, +), (R∗ , ×), (Mn (R), +) sont des groupes abéliens.
Contre exemple
Le groupe (B(R), ◦) n’est pas commutatif.
Notations
1. Pour un groupe additif G,

— la loi et l’élément neutre sont souvent notés + et 0 ;
— le symétrique d’un élément x est souvent appelé opposé de x et noté −x ;
— ∀x ∈ G, on note : nx = x | +x+ {z ... + x} ;
n f ois
2. Pour un groupe multiplicatif G,
— la loi et l’élément neutre sont souvent notés × et 1, x × y est généralement
noté ou x.y ou xy∀x ∈ G ;
— le symétrique d’un élément x est souvent appelé inverse de x et noté x−1 ;
— ∀x ∈ G, on note : xn = x.x...x
| {z }.
n f ois
Remarque
Dans toute la suite, sauf mention du contraire, les groupes considérés sont commutatifs.

1.1.2 Morphismes de groupes

Définitition 3 (Morphisme de groupes)
Soit (G,?) et (G’,∗) deux groupes. Une appliation f : G −→ G’ est appelé homo-
morphisme si pour tout x, y ∈ G, on a : f (x?y) = f (x)∗f (y).
Exemple
L’application
f : (R, +) −→ (R∗+ , ×)
x 7−→ ex
est un homomorphisme de groupes. En effet, pour tout x, y ∈ R, on a :
f (x+y) = ex+y
= ex ×ey
= f (x)×f (y)
Proposition 2
Soit f :(G,?)−→(G’,∗) deux groupes d’éléments neutres respectifs e et e0 , et

f :(G,?)−→(G’,∗) homomorphisme de groupes. Pour tout x ∈ G, y ∈ G’, on note
...
par x̃ et y leurs symétriques respectifs par rapport à ? et ∗. Alors
1. f (e) = e0 .
...
2. Pour tout x ∈ G, on a : f (x̃) = f (x).
Démonstration. 1. Soit x ∈ G. ALors
x = x ? e =⇒ f (x) = f (x ? e)
= f (x) ∗ f (e)
=⇒ f (e) = e0
2.
x ? x̃ = e =⇒ f (x ? x̃) = f (e)
=⇒ f (x) ∗ f (x̃) = e0
...
=⇒ f (x̃) = f (x)

Définitition 4 (Image et Noyau d’un homomorphisme)
Soit f :(G,?)−→(G’,∗) un homomorphisme de groupes.

1. On appelle image de f l’ensemble noté Im(f ) et donné par
Im(f ) = {f (x), x ∈ G}
2. On appelle noyau de f l’ensemble noté ker(f ) et donné par
ker(f ) = {x ∈ G : f (x) = e0 }
où e0 désigne l’élément neutre de G’.
L’image et la noyau permattent d’avoir une caractérisation de la surjectivité et de l’injectivité

des homomorphismes de groupes.
Théorème 1

1. f est surjectif si et seulement si Im(f ) = G’.
2. f est injectif si et seulement si ker(f ) = {e}, où e désigne l’élément neutre de
G.
Exercice 2
Démontrer le théorème précédent.
Définitition 5
Soit (G,?) et (G’,∗) deux groupes.

1. Un homomorphisme f :(G,?)−→(G’,∗) bijectif est appelé isomorphisme.
2. S’il existe un isomorphisme f :(G,?)−→(G’,∗), on dit que (G,?) et (G’,∗) sont
isomorphes.
3. Un homomorphisme f :(G,?)−→(G,?) est appelé endomorphisme.
4. Un endomorphisme f :(G,?)−→(G,?) bijectif est appelé automorphisme.

1.2. SOUS-GROUPES CHAPITRE 1. THÉORIE DES GROUPES
1.2 Sous-groupes
1.2.1 Définition, Caractérisation
Définitition 6 (Sous-groupe)
Soit (G,?) un groupe et H une partie non vide de G. On dit que H est un sous groupe
de G si :
1. pour tout x, y ∈ H, on a : x ? y ∈ H ;
2. pour tout x ∈ H, on a : x̃ ∈ H, où x̃ est le symétrique de x par rapport à ?.
Intuitivement, un sous-groupe H d’un groupe G n’est rien d’autre qu’un groupe avec la loi induite
par celle de G.
Remarque
Dans le cas d’un groupe additif (G,+), la définition précédente est équivalente à : Un
sous-ensemble non vide H de G est un sous-groupe de G si :
1. pour tout x, y ∈ H, on a : x + y ∈ H ;
2. pour tout x ∈ H, on a : −x ∈ H.
Dans le cas d’un groupe multiplicatif (G,×), la définition précédente est équivalente
à : Un sous-ensemble non vide H de G est un sous-groupe de G si :
1. pour tout x, y ∈ H, on a : xy ∈ H ;
2. pour tout x ∈ H, on a : x−1 ∈ H.
Exemple
1. On considère l’ensemble 2Z = {2n, n ∈ Z}. Alors 2Z est un sous-groupe de

(Z, +).
2. R∗+ est un sous-groupe de (R∗ , ×).
Dans la pratique, on utilise plus le théorème suivant pour vérifier si un sous-ensemble donné d’un
groupe est un sous-groupe ou non.
Théorème 2 (Caractérisation des sous-groupes)
Soit (G,?) un groupe et H une partie non vide de G. Alors H est un sous-groupe de
G si et seulement si pour tout x, y ∈H, on a : x ? ỹ ∈H, où ỹ est le symétrique de y
par rapport à ?.

Remarque
1. Dans le cas d’un groupe additif (G,+), la proposition précédente est équivalente
à : Un sous-ensemble non vide H de G est un sous-groupe de G si :
pour tout x, y ∈ H, on a : x − y ∈ H.
Dans le cas d’un groupe multiplicatif (G,×), la proposition précédente est équi-
valente à : Un sous-ensemble non vide H de G est un sous-groupe de G si :
2. pour tout x, y ∈ H, on a : xy −1 ∈ H.
Remarque
Tout groupe G est aussi un sous-groupe de G.
Définitition 7
Soit G un groupe. Un sous-groupe H différent de G est appelé sous-groupe propre de

G.
Proposition 3

1. ker(f ) est un sous-groupe de G.
2. Im(f ) est un sous-groupe de G’.
Démonstration. Soit f :(G,?)−→(G’,∗) un homomorphisme de groupes, e et e0 les éléments

neutres respectifs de G et G’.
1. ker(f ) 6= ∅ car e ∈ ker(f ).
Soit x, y ∈ ker(f ). On doit montrer que x ? ỹ ∈ ker(f ). Autrement dit, on doit montrer
que f (x ? ỹ) = e0 .
x ∈ ker(f ) =⇒ f (x) = e0 (i)
0
y ∈ ker(f ) =⇒ f (y) = e
... ...
=⇒ f (ỹ) = f (y) = e0 = e0 (ii)
(i) et (ii) =⇒ f (x ? ỹ) = f (x) ∗ f (ỹ) = e0 ∗ e0 = e0
Donc xỹ ∈ ker(f ). D’où ker(f ) est un groupe.
2. Im(f ) 6= ∅ car e0 Im(f ). ...
Soit y, y 0 ∈ Im(f ). On doit montrer que y ∗ y 0 ∈ Im(f )
y, y 0 ∈ Im(f ) =⇒ ∃ x, x0 ∈ G : y = f (x), y 0 = f (x0 )
...
y 0 = f (x0 ) =⇒ y 0 = f (x̃0 )
...
=⇒ y ∗ y 0 = f (x) ∗ f (x̃0 ) = f (x ? x̃0 )
...
=⇒ y ∗ y 0 ∈ Im(f )
Donc Im(f ) est un sous-groupe de G’.

1.2.2 Sous-groupes de Z
Dans cette section, on étudie les sous-groupes du groupe additif Z.
Théorème 3 (Sous-groupes de Z)
1. Soit n ∈ Z. Alors nZ = {nk, k ∈ Z} est un sousgroupe de (Z, +).

2. Soit H un sous-groupe de (Z, +). Alors, il existe n ∈ Z tel que
H = nZ = {nk, k ∈ Z}.
Démonstration.
1. Soit n ∈ Z. Montrons que nZ est un sous-groupe de (Z, +).
nZ 6= ∅ car 0 = n × 0 ∈ nZ (i).
Soit x = kn, x0 = k 0 n ∈ nZ. Alors x − x0 = kn − k 0 n = (k − k 0 )n ∈ nZ (ii).
De (i) et (ii), on déduit que nZ est un sous-groupe de (Z, +).
2. Soit H un sous-groupe de (Z, +).
Si H = {0} alors H = 0Z s’écrit sous la forme recherchée.
Si H 6= {0} alors H contient au moins un élément strictement positif.
Notons n = min{h ∈ H, h > 0}.
n ∈ H ⇒ n + n + ... + n = kn ∈ H. Donc nZ ⊆ H (3i).
Soit h ∈ H. En faisant la division euclidienne de h par n, on a : h = kn + r, où 0 ≤ r < n.
Or H est un sous-groupe qui contient h et kn. Donc il contient r = h − kn.
Si r 6= 0 alors H contient un entier strictement positif plus petit que n ; ce qui est
impossible. Donc r = 0. Ainsi, h = kn ∈ nZ. Ceci implique que H ⊆ nZ (4i).
Les relations (3i) et (4i) impliquent H = nZ.
Exemple
2Z = {..., −6, −4, −2, 0, 2, 4, 6, ...}, −5Z = {..., −15, −10, −5, 0, 5, 10, 15, ...} sont des
sousgroupes de (Z, +).
Remarque
Pour tout n ∈ Z, on a : nZ = −nZ. Ainsi, quand on écrit nZ, on considère généralement

n ≥ 0. Par exemple, on préfére écrire 5Z au lieu de −5Z.
1.2.3 Sous-groupe engendré

Proposition 4
Soit (G,?) un groupe, H et H’ deux sous-groupes de G. Alors H∩H’ est un sous-groupe

de G.

Démonstration. Soit (G,?) un groupe, H et H’ deux sous-groupes de G.

Soit x, y ∈ H ∩ H’.
x, y ∈ H ∩ H’ =⇒ x, y ∈ H et x, y ∈ H’
=⇒ x ? ỹ ∈ H et x ? ỹ ∈ H’
=⇒ x ? ỹ ∈ H ∩ H’
=⇒ H ∩ H’ est un groupe.
Proposition 5
Soit m, n ∈ N. Alors mZ ∩ nZ = pZ, où p = P P CM (m, n).
Exercice 3
Démontrer le théorème précédent.
Exemple
Déterminer les sous-groupes de Z suivants : 2Z ∩ 3Z, 2Z ∩ 4Z et 3Z ∩ 4Z ∩ 5Z.
Exercice 4
1. On donne les sous-groupes H = 2Z et H’ = 3Z de Z. Montrer que H ∪ H’ n’est

pas un sous-groupe de Z.
2. Quel résultat peut-on déduire de la question précédente ?
Correction
1. 2 = 2 × 1 ∈ H = 2Z, 3 = 3 × 1 ∈ H’ = 3Z mais 5 = 2 + 3 ∈ / H, 5 =∈/ H’ car

il n’est ni multiple de 2 ni multiple de 3. Donc 5 ∈
/ H ∪ H’. Ainsi H ∪ H’ n’est
pas un sous-groupe de Z.
2. De la première question, on peut déduire que la réunion de sous-groupes n’est
pas nécessairement un sous-groupe.
En résumé si (G,?) est un groupe et G l’ensemble des sous-groupes de (G,?) alors ∩ est une
opération interne à G tandis que ∪ ne l’est pas. Il en découle que tout sousensemble de de G
n’est pas nécessairement un sous-groupe de (G,?).
Ainsi, on définit la notion de sous-groupe engendré.
Théorème-Définition (Sous-groupe engendré)
Soit (G,?) un groupe et H un sous-ensemble de G. Il existe un sous-groupe H’ de G

contenant H et qui est contenu dans tout autre sosus-groupe de Gcontenant H. On dit
que H’ est le plus petit sous-groupe de G contenant H. On l’appelle sous-groupe
engendré par H etn le note hHi.

Exemple
1. Le sous-groupe de (Z, +) engendré par {3} est 3Z.

2. Le sous-groupe de (Z, +) engendré par {3; 8} est Z.
3. Le sous-groupe de (R∗ , ×) engendré par {3} est H = {3n , n ∈ Z}
Proposition 6
Soit m, n ∈ N. Alors h{m, n}i = dZ, où d = P GCD(m, n).
1.2.4 Ordre d’un groupe, Ordre d’un élément

Définitition 8 (Ordre d’un sous-groupe)
Soit (G,?) et H un sous-groupe de G.

1. Le cardinal de H est appelé ordre de H. On note ord(H)=card(H)=|H|.
2. S’il existe x tel que H=hxi alors l’odre de H est appelé ordre de x.
3. Si ord(H)=n ∈ N alors H est dit d’odre fini. Sinon, il est d’odre infini.
Proposition 7
Soit Soit (G,?) un groupe fini et x ∈ G. Alors, l’ordre de x est le plus petit entier
naturel non nul n tel que :
1. xn = 1 si G est multiplicatif ;
2. nx = 0 si G est additif.
Démonstration. S
1. oit G un groupe multiplicatif fini et x ∈G d’ordre n.
Alors hxi = {xk , k ∈ Z} = {..., x−(n−1) , ...x−1 , 1, x, ..., xn−1 , ...}. Comme ord(x) = n,
alors l’écriture précédente de G comporte des redondances.
Montrons que pour tout 0 < p ≤ n − 1, on a : xp 6= 1.
Supposons qu’il existe 0 < p ≤ n − 1 tel que xp = 1.
xp = 1 =⇒ xp .x = xp+1 = x
=⇒ xp .x2 = xp+2 = x2
=⇒ xp .x3 = xp+3 = x3
.
.
.
=⇒ xp .xp−1 = xp−1
=⇒ xp .xp = xp = 1
Ainsi ord(x) ≤ p < n ; ce qui est absurde. Et donc pour tout 0 < p ≤ n − 1, on a : xp 6= 1.
De plus, s’il existe 1 < q < p ≤ n tel que xp = xq alors xp−q = 1. Or, on sait que

1.3. GROUPES CYCLIQUES CHAPITRE 1. THÉORIE DES GROUPES
0 < p − q ≤ n − 1. D’après ce qui précéde xp−q 6= 1. Alors xp 6= xq . Il s’en suit que

les éléments 1, x, x2 , ..., xn−1 sont deux à deux distincts. G = {1, x, x2 , ..., xn−1 } est un
sous-ensemble de hxi contenant autant d’éléments que hxi. D’où hxi = {1, x, x2 , ..., xn−1 }.
Or xn ∈ hxi et xn 6= xq pour tout 1 < q < n. Donc xn = 1.
2. Le cas additif se fait de façon analogue en remplaçant xk par kx et 1 par 0.
Théorème 4 (Théorème de Lagrange)
Soit Soit (G,?) fini et H un sous-groupe de G. Alors, l’ordre de H divise l’ordre de G.
Exercice 5
Soit (G,?) un groupe fini d’odre 10. Justifier que (G,?) n’admet aucun sous-groupe
d’ordre 6.
Correction
Soit (G,?) un groupe fini d’odre 10 et H un sous-groupe de G. Alors, d’après le théorème

de Lagrange l’ordre de H est un diviseur de l’ordre de G. Ainsi ord(H)∈ {1, 2, 5, 10}.
Or 6 ∈/ {1, 2, 5, 10}. Donc (G,?) n’admet aucun sous-groupe d’ordre 6.
1.3 Groupes cycliques

Définitition 9 (Groupe monogène)
Un groupe G est dit monogène s’il est engendré par un de ses éléments ; c’est à dire
s”il existe y ∈ G tel que tout x ∈ G s’exprime sous la forme :
1. x = y k , pour un k ∈ Z, si G est multiplicatif ;
2. x = ky, pour un k ∈ Z, si G est additif.
Dans ce cas, cet élément y est appelé générateur de G.
Exemple
1. Le groupe (Z, +) est monogène engendré par 1 car tout n ∈ Z s’écrit : n = n×1..
2. Le groupe (F2 , +) est monogène engendré par 1 car 0 = 1 + 1 = 2 × 1 et
1 = 1 + 1 + 1 = 3 × 1.
Contre exemple
Le groupe (R∗ , ×) n’est pas monogéne.

1.3. GROUPES CYCLIQUES CHAPITRE 1. THÉORIE DES GROUPES
Théorème 5
Soit G un groupe monogène infini.

1. G est isomorphe à (Z, +).
2. Pour tout sous-groupe H de G, il existe n ∈ N tel que H=nZ.
Définitition 10 (Groupe cyclique)
Un groupe monogène fini est dit cyclique.
Exemple
Le groupe (F2 , +) est cyclique d’ordre 2.
Le théorme suivant est une conséquence de la Proposition 7
Théorème 6
Soit G un groupe cyclique d’ordre n et x un générateur de G. Alors :

1. G = {1, x, x2 , ..., xn−1 } si G est multiplicatif ;
2. G = {0, x, 2x, ..., (n − 1)x} si G est additif.
Théorème 7
Tout groupe cyclique d’ordre n est isomorphe à (Z/nZ, +).
Proposition 8
Tout groupe G d’ordre premier p est cyclique.
Démonstration. Soit G un d’ordre premier p.

ord(H)=p =⇒ G est un groupe fini (1).
Soit x ∈ G, x 6= e (élément neutre de G)
x 6= e =⇒ ord(x) 6= 1 (i).
Or d’après le théorème de Lagrange ord(x) est un diviseur de p qui n’a comme divisurs que 1 et
lui-même. (ii)
(i) et (ii) entrainent ord(x)=p.
Donc le sous-groupe engendré par x est un sous-ensemble de G contenant autant d’éléments que
G lui-même. Donc hxi = G (2).
Des relations (1) et (2), on déduit que G est cyclique.

1.4. GROUPE DES PERMUTATIONS CHAPITRE 1. THÉORIE DES GROUPES
1.4 Groupe des permutations

Les permutations sont depuis longetemps présentes en cryptographie. Le système de chiffrement
de Cesar consistatnt en un décalage de chaque lettre de l’alphabet de quatre positions est une
parfaite illustration de la longue histoire entre les permutations et la cryptographie. Les permuta-
tions sont aussi présentes dans les algorithmes de chiffrement modernes : on les voit par exemple
dans le schèma de Feistel qui est à la base du système de chiffrement à clé secréte DES qui a été
le cryptosystème standard pendant de longues années utilise les permutations, dans HFE qui est
un cryptosystème à clé publique basée sur les polynômes multivariés et qui est considéré comme
une alternative aux cryptosystèmes basés sur la théorie des nombres dont l’avenir est "menancé"
par la future machine quantique.
Dans cette section, nous introduisons les groupes de permutation.
1.4.1 Définition, Notation

Définitition 11
Soit n ≥ 2 un entier.
1. On appelle permutation de {1, 2, ..., n} une bijection de {1, 2, ..., n} dans lui-
même.
2. L’ensemble (Sn , ◦) des permutations de {1, 2, ..., n} muni de la composition des
applications est un groupe. Ce groupe est appelé groupe des permutations
ou groupe symétrique.
Notations
Décrire une permutation s de {1, 2, ..., n} consiste à donner l’image de chaque entier
1 ≤ i ≤ n. Cette description est généralement donnée sous la forme d’une matrice de
2 lignes et n colonnes. Dans la première ligne, on met dans l’ordre croissant les entiers
1, 2, ..., n, dans la deuxième, sous chaque entier 1 ≤ i ≤ n, on met son image s(i).
!
1 2 ··· n
s=
s(1) s(2) · · · s(n)

Exemple
1. Soit s la permutation de S6 définie par :



 s(1) = 2



 s(2) = 5
s(3) = 3

(1.1)

 s(4) = 1
s(5) = 6





s(6) = 4
On écrit : !
1 2 3 4 5 6
s=
2 5 3 1 6 4
2. Soit σ la permutation de S6 définie par :


 σ(1) = 2



 σ(2) = 3
σ(3) = 4

(1.2)

 σ(4) = 5
σ(5) = 6





σ(6) = 1
On écrit : !
1 2 3 4 5 6
σ=
2 3 4 5 6 1
Remarque
L’élément neutre de (Sn , ◦) est la permutation identité

!
1 2 ··· n
id =
1 2 ··· n
Proposition 9
Soit s, σ ∈ Sn . La composée s ◦ σ est la permutation donnée par :

 
1 2 ··· n
s(2) · · ·
 
σ◦s=
 s(1) s(n) 
σ(s(1)) σ(s(2)) · · · σ(s(n))
!
1 2 ··· n
=
σ(s(1)) σ(s(2)) · · · σ(s(n))

Exemple
Soient les éléments

!
1 2 3 4 5 6
σ=
2 6 4 3 5 1
et !
1 2 3 4 5 6
s=
2 5 3 1 6 4
de S6 , on a :


s ◦ σ(1) = s(2) = 5



s ◦ σ(2) = s(6) = 4
s ◦ σ(3) = s(4) = 1


s ◦ σ(4) = s(3) = 3
s ◦ σ(5) = s(5) = 6




s ◦ σ(6) = s(1) = 2

Ainsi  
1 2 3 4 5 6 !
  1 2 3 4 5 6
2 6 4 3 5 1 =
s◦σ = 
5 4 1 3 6 2
5 4 1 3 6 2
et  
1 2 3 4 5 6 !
  1 2 3 4 5 6
2 5 3 1 6 4 =
σ◦s= 
6 5 4 2 1 3
6 5 4 2 1 3
Théorème 8
Soit n ≥ 2 un entier. Alors ord(Sn ) = n!
1.4.2 Inverse d’une permutation

Proposition 10 (Inverse d’une permutation)
!
1 2 ··· n
Soit s = ∈ Sn . Pour déterminer la bijection réciproque
s(1) s(2) · · · s(n)
de s, il suffit de permuter les deux lignes de la matrice de s et de ranger dans l’ordre
croissant les s(i) tout en mettant sous chaque entier son image.

Exemple
On reprend les éléments !

1 2 3 4 5 6
σ=
2 6 4 3 5 1
et !
1 2 3 4 5 6
s=
2 5 3 1 6 4
de S6 , on a :
! !
2 6 4 3 5 1 1 2 3 4 5 6
σ −1 = =
1 2 3 4 5 6 6 1 4 3 5 1
et ! !
−1 2 5 3 1 6 4 1 2 3 4 5 6
s = =
1 2 3 4 5 6 4 1 3 6 2 5
1.4.3 Décomposition en produits de cycles

Définitition 12 (Cycle)
Une permutation σ ∈ Sn est appelée cycle si :

1. elle fixe des entiers i ; c’est à dire σ(i) = i ;
2. il existe 1 ≤ j ≤ n tel que les images des entiers non fixés soient : j, σ(j), σ 2 (j), ...

Un tel cycle est noté : j σ(j) σ 2 (j) ...

Exemple
On donne !
1 2 3 4 5 6
s= ∈ S6
2 5 3 1 6 4
et !
1 2 3 4 5 6 7 8
σ= ∈ S8
1 8 3 5 2 6 7 4
s(3) = 3,
s(1) = 2, s2 (1) = s(2) = 5, s3 (1) = s(5) = 6, s4 (1) = s(6) = 4, s5 (1) = s(4) = 1
Donc s est un cycle. On note :

s= 1 2 5 6 4
σ(1) = 1, σ(3) = 3, σ(6) = 6, σ(7) = 7

σ(2) = 8, σ 2 (2) = σ(8) = 4, σ 3 (2) = σ(4) = 5, σ 4 (2) = σ(5) = 2
Donc s est un cycle. On note :

σ= 2 8 4 5
Remarque
Pour déterminer l’inverse d’un cycle, il suffit de renverser les nombres : du denier au
premier (puis de réarranger si on le veut).
Par exemple

σ = 2 8 4 5 ⇐⇒ σ −1 = 5 4 8 2

= 2 5 4 8
Définitition 13
1. On appelle support d’un cycle l’ensemble des éléments non fixés par ce cycle.
2. Le cardinal du support est appelé longueur ou ordre.
3. Un cycle de longueur 2 est appelé transposition.
Il existe des permutations qui ne sont pas des cycles. C’est ce qu’on a dans l’exemple sui-
vant.

Exemple
!
1 2 3 4 5 6
La permutation σ = de S6 n’est pas un cycle car σ(1) = 2,
2 6 4 3 5 1
σ 2 (1) = σ(2) = 6, σ 3 (1) = σ(6) = 1. Ainsi, on est revenu au premier élément sans avoir
obtenu 4 et 3.
Proposition 11
Toute permutation se décompose en composées de cycles à supports disjoints. De plus

cette décomposition est unique et commutative.
Exemple
!
1 2 3 4 5 6
On donne σ = ∈ S6
2 6 4 3 5 1
Alors : σ(5) = 5
σ(1) = 2, σ 2 (1) = σ(2) = 6, σ 3 (1) = σ(6) = 1. On pose σ1 = 1 2 6

σ(3) = 4, σ 2 (3) = σ(4) = 3. On pose σ2 = 3 4
Alors σ = σ1 ◦ σ2 = σ2 ◦ σ1
1.4.4 Le groupe S3
Dans cette partie, on étudie en détail le groupe symétrique S3 .
Exemple (Le groupe S3 )
ord(S3 )=3 !=6

! !
1 2 3 1 2 3
1. id = 4. τ3 = = 1 2
1 2 3 2 1 3
! !
1 2 3 1 2 3
2. τ1 = = 2 3 5. σ = = 1 2 3
1 3 2 2 3 1
! !
1 2 3 1 2 3
3. τ2 = = 1 3 6. σ −1 = = 1 3 2
3 2 1 3 1 2
Donc S3 = {id, τ1 , τ2 , τ3 , σ, σ −1 }

1.5. GROUPE QUOTIENT CHAPITRE 1. THÉORIE DES GROUPES
Exemple (Le groupe S3 )

 
1 2 3 !
1 2 3
= σ −1
 
3
τ3 ◦ τ2 =  2 1=
3 1 2
3 1 2
 
1 2 3 !
  1 2 3
σ ◦ τ3 = 2
 1 3
= = τ2
3 2 1
3 2 1
 
1 2 3 !
1 2 3
τ2 ◦ σ −1 = 
 
3 1 2 = = τ1

1 3 2
1 3 2
 
1 2 3 !
  1 2 3
1 3 2 =
τ1 ◦ τ1 =  = id

1 2 3
1 2 3
En calulant toutes les compositions, on obtient le tableau suivant :
g◦f id τ1 τ2 τ3 σ σ −1
id id τ1 τ2 τ3 σ σ −1
τ1 τ1 τ1 ◦ τ1 = id σ σ −1 τ2 τ3
τ2 τ2 σ −1 id σ τ3 τ2 ◦ σ −1 = τ1
τ3 τ3 σ τ3 ◦ τ2 = σ −1 id τ1 τ2
σ σ τ3 τ1 σ ◦ τ3 = τ2 σ −1 id
σ −1 σ −1 τ2 τ3 τ1 id σ
1.5 Groupe quotient

1.5.1 Relation binaire, Relation d’équivalence, Classe d’équivalence, Ensemble
quotient
Définitition 14 (Relation binaire)
Soit E et F deux ensembles non vides.

1. Un sous-ensemble R de E × F est appelé relation binaire de E vers F .
2. Soit R une relation binaire de E vers F et (x, y) ∈ E × F . Si (x, y) ∈ R alors
on dit que x est en relation avec y et on écrit xRy.
Si E = F , on dira simple que R est une relation binaire sur E.

Exemple
On done E = R et F = Q+ . Alors R = R+ × N est une relation binaire de E = R vers

F√= Q+ car R+ ⊂ R et N √ ⊂ Q+ . √
( 2, 5) ∈ R, on dit que 2 et 5 sont en relation à travers R et on écrit 2R5.
(−1, 5) ∈
/ R : −1 et 5 ne sont pas en relation à travers R.
Définitition 15 (Réfexivité, Symétrie, Transitivité)
Soit E un ensemble non vide et R est une relation binaire sur E. On dit que R est :
1. réflexive si pour tout x ∈ E on a : xRx ;
2. symétrique si pour tout (x, y) ∈ E 2 on a : xRy =⇒ yRx ;
3. transitive si pour tout (x, y, z) ∈ E 3 on a : xRy et yRz =⇒ xRz.
Définitition 16 (Relation d’équivalence)
Soit E un ensemble non vide. On appelle relation d’équivalence sur E une relation
R binaire sur E qui est réflexive, symétrique et transitive.
Exemple
On définit sur R la relation R par xRy ⇐⇒ |x| = |y|. Alors R est une relation
d’équivalence sur R. En effet,
— pour tout x ∈ R, on a : xRx car |x| = |x| ;
— pour tout x, y ∈ R, si xRy alors yRx car |x| = |y| =⇒ |y| = |x| ;
— pour tout x, y, z ∈ R, si xRy et yRz alors xRz car si |x| = |y| et |y| = |z| alors
|x| = |z|.
Donc R est réflexive, symétrique et transitive.
Définitition 17 (Classe d’équivalence)
Soit E un ensemble non vide, R relation d’équivalence sur E et x ∈ E. On appelle

classe d’équivalence de x l’ensemble noté x et donné par :
x = {y ∈ E : xRy}
Exemple
Soit R la relation d’équivalence définie sur R par xRy ⇐⇒ |x| = |y|. Alors 2 = {2, −2},
√ √ √
3 = { 3, − 3}, 0 = {0}.
De façon générale, pour tout x ∈ R, x = {x, −x}

Proposition 12
Soit E un ensemble non vide, R relation d’équivalence sur E et x, y ∈ E.

On a : x = y ou bien x ∩ y = ∅. Autrement dit, deux classes d’équivalence sont soit
égales soit disjointes.
Définitition 18 (Ensemble quotient)
Soit E un ensemble non vide et R une relation d’équivalence sur E. L’ensemble des
classes d’équivalence est appelé ensemble quotient. On note :
E/R = {x, x ∈ E}
Remarque
Il faut noter que dans l’ensemble quotient E/R = {x, x ∈ E}, chaque classe est repré-
sentée par un de ses éléments.
Exemple
Soit R la relation d’équivalence définie sur R par xRy ⇐⇒ |x| = |y|.

Alors R/R = {x, x ∈ R} = R+
En effet, chaque classe est constituée de 2 éléments qui sont opposés. Ici, on a fait le
choix de représenter chaque classe par son élément positif.
1.5.2 Groupe quotient

Théorème-Définition
Soit (G,?) un groupe abélien et H, un sous-groupe de G. La relation ≡ sur G définie

par x ≡ y ⇐⇒ x ? ỹ ∈ H est une relation d’équivalence relation de congruence
modulo H.
L’ensemble quotient G/ ≡ muni de la loi : x ? y = x ? y est un groupe. On l’appelle
groupe de congruence modulo H. On le note G/H.
Remarque
Il faut noter que le groupe quotient G/H l’élément neutre de G est le représentant des
éléments de H.

Exemple
On considère le groupe (D, +) des décimaux relatifs et son sous-groupe Z. Alors D/Z
est l’ensemble des parties décimales. En effet, tout décimal relatif x est la somme de sa
partie entière E(x) et de sa parie décimale d(x) qui est strictement comprise entre -1
et 1. Ainsi, ona :
x = E(x) + d(x)
= E(x) + d(x)
= 0 + d(x)
= d(x)
1.5.3 Groupes Z/nZ

Dans les sections précédentes, on a vu que les sous-groupes de Z sont les ensembles de la forme
nZ, où n ∈ N. Ici, on étudie les groupes quotients Z/nZ. Notons que le calcul dans ces groupes
est utilisé dans l’algorithme de chiffrement RSA qui est l’un des cryptosystèmes les plus utili-
sés.
Pour tout n ∈ N,
Z/nZ = {0, 1, ..., n − 1}
Démonstration. Soit m ∈ Z. Par la division euclidienne de m par n, on écrit : m = nq + k, où

q, k ∈ Z et |k| ≤ n − 1.
Ainsi,
m = nq + k
= nq + k
=0+k
=k
Or |k| ≤ n − 1 ⇐⇒ −(n − 1) ≤ k ≤ n − 1
Donc
Z/nZ = {−(n − 1), ..., −1, 0, 1, ..., n − 1}
De plus, n = 0 ; ce qui donne :
−(n − 1) = n − (n − 1) = 1
−(n − 2) = n − (n − 2) = 2
.
.
.
−1 = n − 1

Il en résulte que :
Z/nZ = {0, 1, ..., n − 1}
Remarque
1. Le groupe Z/nZ est généralement appelé groupe de congruence modulo n.

2. Si p, q ∈ Z sont tels que p = q alors on dit que p et q sont égaux modulo n ou p
et q sont congrus modulo n. On écrit p = q mod (n) ou p ≡ q[n].
3. Soit p, q ∈ Z.
p = q ⇐⇒ p − q ∈ nZ
⇐⇒ p − q est un multiple de n
⇐⇒ ∃k ∈ Z : p − q = nk
⇐⇒ p = q + nk
4. Pour alléger, les pour tout entier k, on écrit k en lieu et place de k. Ainsi, on
écrit :
Z/nZ = {0, 1, ..., n − 1}
Exemple
1. Pour n = 6
Z/6Z = {0, 1, 2, 3, 4, 5}
3 + 5 = 8 = 2 mod (6)
4 + 2 = 6 = 0 mod (6)
1 + 4 = 5 = 5 mod (6)
2 − 5 = −3 = 3 mod (6)
3 × 5 = 15 = 3 mod (6)
3 × 4 = 12 = 0 mod (6)
2 × 2 = 4 = 4 mod (6)
2. Pour n = 2
Z/2Z = {0, 1}

Chapitre 2
Anneaux et Corps
2.1 Anneaux
2.1.1 Définition, Exemples
Définitition 19
Soit A un ensemble muni de deux lois de composition internes + et ×. On dit que

(A, +, ×) est un anneau si :
1. (A, +) est un groupe abélien ;
2. x × (y × z) = (x × y) × z ∀ x, y, z ∈ A ;
3. x × (y + z) = x × y + x × z et (y + z) × x = y × x + z × x ∀ x, y, z ∈ A.
Exemple
1. (Z, +, ×) est un anneau. En effet, (Z, +) est un groupe abélien et l’opération ×

est associative et distributive par rapport à l’addition.
2. Soit i le nombre complexe tel que i2 = −1 et Z[i] = {a + ib, a, b ∈ Z}. Alors
(Z[i], +, ×) est un anneau appelé anneau des entiers de Gauss.
Définitition 20
Soit (A, +, ×) un anneau.

1. S’il existe un élément ε ∈ A tel que x × ε = ε × x = x ∀x ∈ A alors dit que
(A, +, ×) est un anneau unitaire. Cet élément ε est appelé unité de A et noté
1A ou simplement 1 s’il n’y pas d’ambigité.
2. Si x×y = y ×x ∀ x, y ∈ A alors on dit que (A, +, ×) est un anneau commutatif.
Exemple
1. (Z, +, ×) est un anneau commuatif et unitaire.

2. (F2 , +, ×) est un anneau commutatif et unitaire.
26
2.1. ANNEAUX CHAPITRE 2. ANNEAUX ET CORPS
Remarque
Dans toute la suite, sauf mention du contraire, les anneaux considérés sont commutatifs
et unitaires et pour tout x, y, on écrit xy en lieu et place de x × y.
Définitition 21
Soit (A, +, ×) un anneau et x ∈ A. S’il existe un élément y ∈ A tel que xy = 1 alors

on dit que x est inversible. y est appelé inverse de x et on note y = x−1
Exemple
1. 1 et −1 sont inversibles dans (Z, +, ×) et ce sont les seuls.

2. Dans (R, +, ×), tout élément non nul est inversible.
Remarque
Pour tout anneau unitaire, l’unité est inversible et est égal à son propre inverse.
Proposition 13
Soit (A, +, ×) un anneau. On note par UA ou A× l’ensemble des éléments inversibles

de A.
(UA , ×) est un groupe. On l’appelle groupe des inversibles ou groupe des unités de A.
Dans ce groupe (ab)−1 = a−1 b−1 ∀ a, b.
Exemple
1. UZ = {−1, 1}
2. UR = R∗
Définitition 22 (Caractéristique d’un anneau)
Soit (A, +, ×) un anneau. S’il n’existe aucun n ∈ N∗ tel que n × 1 = 0, on dit que A
est de caractéristique 0. Sinon, le plus petit entier non nul vérifiant n × 1 = 0 est appelé
caractéristique de A. Dans les deux cas, le note par car(A).
Définitition 23 (Sous-anneau)
Un sous-ensemble B de A est appelé sous-anneau de (A, +, ×) si (B, +, ×) est un

anneau.

Théorème 9 (Caractérisation des sous-anneaux)
Un sous-ensemble B de A est un sous-anneau de (A, +, ×) si et seulement si elle vérifie

les conditions :
1. 1 ∈ B ;
2. B est un sous-groupe de (A, +) : x − y ∈ B ∀ x, y ∈ B;
3. B est stable par multiplication : xy ∈ B ∀ x, y ∈ B.
Exercice 6
1. Montrer que R+ est un sous-anneau de (R, +, ×).

2. Montrer que Z est le seul sous-anneau de (Z, +, ×).
Définitition 24
Soit (A, +, ×) un anneau.

1. On dit qu’un élément b ∈ A divise un élément a et on note b|a s’il existe c ∈ A
tel que a = bc.
2. Un élément a ∈ A − {0} est appelé diviseur de 0 s’il existe b ∈ A − {0} tel
que ab = 0.
Exemple
1. Dans (Z, +, ×), on a : 15 = 3 × 5. Donc 3 est un diviseur de 15.

2. Dans (R, +, ×), tout élément non nul est diviseur de tout élément non nul. En
effet si x, y ∈ R∗ alors x = y × xy
Définitition 25
Un anneau non nul (A, +, ×) est dit intégre si pour tout a, b ∈ A,
ab = 0 =⇒ a = 0, ou b = 0
Remarque
Un anneau non nul (A, +, ×) est intégre s’il n’admet aucun diviseur de 0 : le produit
de deux éléments non nuls est non nul.
Exemple
1. (Z, +, ×) est un anneau intégre.

2. (R, +, ×) est intégre.

Définitition 26
Deux éléments x et y d’un anneau A sont dits associés s’il existe u ∈ UA tel que
x = uy.
Proposition 14
Deux éléments x et y sont associés si et seulement si x|y et y|x.
Définitition 27
Un anneau intégre (A, +, ×) est dit euclidien s’il existe une application
f : A − {0} −→ N
appelée stathme euclidien, telle que pour tout a, b ∈ A − {0}, il existe q, r ∈ A tels
que :
a = bq + r, avec r = 0 ou f (r) < f (b)
On dit alors qu’on a fait la division euclidienne de a par b. Les éléments q et r sont
alors appelés quotient et reste de cette division euclidienne.
Exemple
(Z, +, ×) est euclidien. En effet, l’application
f : Z − {0} −→ N
x 7−→ |x|
vérifie les conditions de la définition.
2.1.2 Morphismes d’anneaux

Définitition 28
Soit (A, +, ×) et (B, +, ×) deux anneaux. Une application f : A −→ B est un homo-

morphisme d’anneaux si pour tout a, a0 ∈ A, on a :
1. f (a + a0 ) = f (a) + f (a0 ) ;
2. f (aa0 ) = f (a)f (a0 ).

Proposition 15
Soit f : A −→ B un homomorphisme d’anneaux. Alors

1. f (0A ) = 0B ;
2. f (1A ) = 1B ;
3. Im(f ) est un sous-anneau de B ;
4. ker(f ) est un sous-anneau de A ;
5. f est injectif si et seulement si ker(f ) = {0} ;
6. f est surjectif si et seulement si Im(f ) = B.
2.1.3 Idéal
Définitition 29
Soit (A, +, ×) un anneau. Un sous-ensemble I de A est appelé idéal si :

1. (I, +) est un sous-groupe de (A, +) ;
2. xy ∈ I ∀ x ∈ I, y ∈ A (on dit que I est absorbant).
Exemple
1. 2Z est un idéal de Z.
(a) 2Z est un sous-groupe de (Z, +).
(b) Soit x ∈ 2Z et y ∈ Z.
x ∈ 2Z =⇒ ∃k ∈ Z : x = 2k
=⇒ xy = 2ky
=⇒ xy ∈ 2Z
(a) et (b) impliquent que 2Z est un idéal de Z.

2. De façon analogue, on montre que 6Z est un idéal de Z.
Contre exemple
Z n’est pas un idéal de (R, +, ×) même si c’est un sous-groupe de (R, +). En effet,
3 3 3
2 ∈ Z, ∈ R mais 2 × = ∈ / Z.
4 4 2
Théorème 10
Les idéaux de Z sont ses sous-ensembles de la forme nZ.

Définitition 30 (Idéal premier)
Un idéal propre I d’un anneau est premier si pour tout x, y ∈ A,
xy ∈ I =⇒ x ∈ I ou y ∈ I
Exercice 7
1. Montrer que 2Z est un idéal premier de Z.

2. Montrer que 6Z n’est pas un idéal premier de Z.
Correction
1. Soit x, y deux entiers impaires.
x, y impaires =⇒ ∃ k, k 0 ∈ Z : x = 2k + 1, y = 2k 0 + 1
=⇒ xy = (2k + 1)(2k 0 + 1) = 4kk 0 + 2k + 2k 0 + 1
= 2(2kk 0 + k + k 0 ) + 1
=⇒ xy est impaire
Par contraposée, si xy est paire alors x est paire ou y est paire. Autrement dit,
si xy ∈ 2Z alors x ∈ 2Z ou y ∈ 2Z. Donc 2Z est un idéal premier de (Z, +, ×).
2. On sit que 6Z est un idéal (Z, +, ×). 4 × 3 = 12 ∈ 6Z alors que 4 ∈
/ 6Z, 3 ∈
/ 6Z.
Donc 6Z n’est pas un idéal premier de (Z, +, ×).
Proposition 16
Un idéal I de Z est premier si et seulement s’il s’écrit I = pZ, où p est un nombre

premier.
Définitition 31 (Idéal maximal)
Un idéal propre I d’un anneau (A, +, ×) est maximal si les seuls idéaux le contenant
sont A et lui-même.
Exercice 8
1. Montrer que 2Z est un idéal maximal de Z.

2. Montrer que 6Z n’est pas un idéal maximal de Z.

Correction
1. Soit I un idéal de Z contenant 2Z.
I ideal de Z =⇒ ∃n ∈ N : I = nZ (i)
I ⊂ 2Z =⇒ 2 ∈ I = nZ (ii)
(i) et (ii) =⇒ ∃k ∈ Z : 2 = kn
=⇒ n|2
=⇒ n = 1 ou n = 2
=⇒ I = Z ou I = 2Z
Donc 2Z est un idéal maximal de Z.

2. Le raisonnement est identique à celle de la première question.
Soit I un idéal de Z contenant 6Z.
I ideal de Z =⇒ ∃n ∈ N : I = nZ (i)
I ⊂ 6Z =⇒ 6 ∈ I = nZ (ii)
(i) et (ii) =⇒ ∃k ∈ Z : 6 = kn
=⇒ n|6
=⇒ n = 1, ou n = 2, ou n = 3, ou n = 6
=⇒ I = Z ou I = 2Z, ou I = 3Z, ou I = 6Z
Donc 6Z n’est pas un idéal maximal de Z.
Proposition 17
Soit I un idéal propore d’un anneau A. Il existe un idéal maximal M de A contenant

I.
Théorème 11
Tout idéal maximal est prmeir.
Proposition 18
Soit I et J deux idéaux d’un anneau (A, +, ×). Alors les ensembles suivants :
1. I ∩ J
2. I + J = {x + y, x ∈ I, y ∈ J }
X
3. IJ = { xα yα , xα ∈ I, yα ∈ J }
α∈Γ
sont des idéaux.
De plus IJ ⊂ I ∩ J

Remarque
Dans le chapitre précédent, on a vu que la réunion de deux sous-groupes n’est pas

nécessairement un sous-groupe. Cela se répercute sur la réunion de deux idéaux car un
idéal est avant tout un sous-groupe. Et comme pour les groupes, on définit la notion
d’idéal engendré par un sous-ensemble.
Soit I un sous-ensemble d’un anneau (A, +, ×). L’intersection de tous les idéaux de A
contenant I est le plus petit idéal, au sens de l’inclusion contenant I. On l’appelle idéal
engendré par I. On le note hIi.
Définitition 32 (Idéal de type fini)
Un idéal I d’un anneau (A, +, ×) est dit de type fini s’il est engendré par un ensemble
fini {x1 , x2 , ..., xn } ⊂ A. Dans ce cas, I s’écrit :
I = hx1 , x2 , ..., xn i
= {x1 a1 + x2 a2 + ... + xn an , ai ∈ A}
Définitition 33 (Idéal principal)
Un idéal I est dit de principal s’il est engendré par un élément x. Dans ce cas, I
s’écrit :
I = hxi
= {xa, a ∈ A}
Exemple
6Z = h6i est un idéal principal de Z.
Remarque
L’idéal engendré par {x1 , x2 , ..., xn } est :
hx1 , x2 , ..., xn i = hx1 i + hx2 i + ... + hxn i
Autrement dit, l’idéal engendé par la réunion est la somme des idéaux principaux
engendré par les éléments.

Théorème 12
1. Soit x, y ∈ A. Alors hxi = hyi si et seulement si x et y sont associés.

2. x divise x1 , x2 ,...,xn si et seulement si hx1 , x2 , ..., xn i ⊂ hxi.
3. x est un multiple de de x1 , x2 ,...,xn si et seulement si hxi ⊂ hx1 i∩hx2 i∩...∩hxn i
Définitition 34 (Anneau principal)
Un anneau (A, +, ×) est dit principal s’il est intégre et si tous ses idéaux sont princi-
paux.
Exemple
Z est un anneau principal.
Théorème 13
Tout anneau principal est euclidien.
Proposition 19
Soit f : A −→ B un homomorphisme d’anneaux, I unidéal de A, J , un idéal de B.

Alors :
1. f −1 (J ) est un idéal de A. En particulier ker(f ) = f −1 (0B ) est un idéal de A.
2. Si f est surjectif alors f (I) est un idéal de B.
2.1.4 Anneau quotient

Soit A un anneau et I un idéal. Alors la relaton ≡ sur A définie par x ≡ y ⇐⇒ x−y ∈ I

est une relation d’équivalence. L’ensemble quotient noté A/I muni de l’addition et de
la multiplication définies respectivement par :
x+y =x+y
et
x×y =x×y
est un anneau commutatif appelé anneau quotient.
La classe d’équivalence x d’un élément x ∈ A est aussi notée x + I. Les opérations + et
× définies dans A/I sont respectivement appelées addition et multiplication modulo I

Soit A un anneau et I un idéal. Alors, l’application
π : A −→ A/I
x 7−→ x = x + I
est un homomorphisme surjectif d’anneaux appelé surjection canonique.

De plus ker(π) = I
Théorème 14
Soit f : A −→ B un homomorphisme d’anneaux. Alors A/ ker(f ) est isomorphe à

Im(f ).
A/ ker(f ) ' Im(f )
Proposition 20
Un idéal I d’un anneau A est premier si et seulement si A/I est intégre.
2.1.5 Anneau Z/nZ

Les idéaux de Z sont ses sousensembles de la forme nZ. On a donc les anneaux quotients de la
forme (Z/nZ, +, ×) qui sont commutatifs et unitaires. Ici, on étudie ces anneaux.
Proposition 21 (Inversibles de Z/nZ)
Soit n ∈ N∗ et m ∈ Z/nZ. m est inversible dans Z/nZ si et seulement si

P GCD(m, n) = 1.
En particulier, si n est un nombre premier alors tout élément non nul de Z/nZ est
inversible.
Exemple
1. Les inversibles de Z/9Z sont : 1, 2 4, 5, 7 et 8.

2. Tout élément non nul de Z/5Z est inversible.
Définitition 35
On appelle fonction indicatrice d’Euler la fonction :
ϕ :N −→ N
n 7−→ ϕ(n) = card(UZ/nZ )

Exemple
ϕ(9) = 6 et ϕ(5) = 4
Proposition 22
Soit p un nombre premier. Alors ϕ(p) = p − 1 et ϕ(pm ) = pm−1 (p − 1) ∀ m ∈ N∗
Proposition 23
Z/nZ est intégre si et seulement si n est un nombre premier.
Exemple
1. (Z/5Z, +, ×) est intégre.

2. (Z/4Z, +, ×) n’est pas intégre.
Théorème 15 (Théorème des restes chinois)
Soint n1 , n2 , ..., np des entiers vérifiant P GCD(ni , nj ) = 1 ∀ i 6= j.

On pose n = n1 × n2 × ... × np . L’application
Φ : Z/nZ −→ Z/n1 Z × Z/n2 Z × ... × Z/np Z

x[n] 7−→ (x[n1 ], x[n2 ], ..., x[np ])
est un isomorphisme d’anneaux. L’équation


x = m1 [n1 ]




 x = m2 [n2 ]
.

(2.1)

 .
.





x = mp [np ]
admet une unique solution modulo n.
On traitera en détail la résolution de ces types d’équations dans le chapitre suivant.

2.2. CORPS CHAPITRE 2. ANNEAUX ET CORPS
2.2 Corps
Définitition 36
Un corps est un anneau dans lequel tout élément non nul est inversible.
Exemple
(R, +, ×), (Z/5Z, +, ×) sont des corps.
Contre exemple
(Z/9Z, +, ×) n’est pas un corps.
Proposition 24
Soit A un anneau intégre. A est un corps si et seulement si ses seuls idéaux sont A et
{0}.
Théorème 16
Soit A un anneau et I un idéal e A. Alors A/I est un corps si et seulement si I est

maximal.
Définitition 37
La caractéristique d’un corps est sa caractéristique en tant qu’anneau.
Définitition 38 (Corps fini)
Un corps fini K est un corps qui contient un nombre fini d’éléments.

Généralement, un corps fini à q éléments est noté Fq .
Exemple
Z/2Z = {0, 1} et Z/5Z = {0, 1, 2, 3, 4} sont des corps finis.
Théorème 17
1. Soit Fq un corps fini de cardinal q. Alors, la caractéristique de K est un nombre

premier p. De plus, il existe n ∈ N tel que q = pn .
2. Pour tout nombre premier p et tout entier naturel n non nul, il existe un corps
fini Fq de cardinal q = pn . De plus car(Fq ) = p.

2.2. CORPS CHAPITRE 2. ANNEAUX ET CORPS
Exemple
1. Z/9Z n’est pas un corps mais il existe un corps de cardinal 9 car 9 = 32 . Ce

corps a pour caractéristique 3.
2. Il n’existe aucun coprs de cardinal 10 car 10 n’est pas une puissance d’un nombre
premier.
Les corps finis sont fréquemment utilisés en cryptographie. Donc comprendre leur construction
et les calculs qui s’y opérent est capital pour un étudiant en master de cybersécurité. Cela sera
traité dans le chapitre Anneaux de polynômes à coefficients dans un corps.

Chapitre 3
Arithmétique dans Z
L’arithmétique est une branche des mathématiques qui correspond à la science des nombres.
"L’arithmétique s’est au départ limitée à l’étude des propriétés des entiers naturels, des entiers
relatifs et des nombres rationnels (sous forme de fractions), et aux propriétés des opérations sur
ces nombres. Les opérations arithmétiques traditionnelles sont l’addition, la division, la multipli-
cation, et la soustraction. Cette discipline fut ensuite élargie par l’inclusion de l’étude d’autres
nombres comme les réels (sous forme de développement décimal illimité), ou même de concepts
plus avancés, comme l’exponentiation ou la racine carrée. Une arithmétique est une manière de
représenter formellement - autrement dit, « coder » - les nombres (sous la forme d’une liste de
chiffres, par exemple) ; et (grâce à cette représentation) définir les opérations de base : addition,
multiplication, etc." (Wikipedia)
Î Au fil du temps, beaucoup d’algorithmes de plus en plus sophistiqués ont été développés pour
réaliser certains calculs. Ces algorithmes sont implémentés dans certains logiciels mathématiques
tels que Maple, Mathematica, etc. Durant ce cours, on utilisera Maple et/ou Python pour faire
usage des fonctions prédéfinies mais aussi pour écrire de petits codes.
3.1 Divisibilité, Division euclidienne, PGCD, PPCM

Définitition 39
Soit a, b ∈ Z. On dit que b divise a et on note b|a s’il existe q ∈ Z tel que
a = bq
Exemple
4|56 car 56 = 4 × 14 ; −3|15 car 15 = −3 × (−5)
39
3.1. DIVISIBILITÉ, DIVISION EUCLIDIENNE, PGCD,
CHAPITRE
PPCM
3. ARITHMÉTIQUE DANS Z
Proposition 25
Soit a, b, c ∈ Z. Alors :
1. a|0;
2. 1|a ;
3. Si a|1 alors a = ±1 ;
4. Si a|b et b|a alors a = ±b ;
5. Si a|b et b|c alors a|c ;
6. Si a|b et a|c alors a|b + c.
Démonstration. Soit a, b, c ∈ Z.
1. a|0 car 0 = a × 0
2. 1|a car a = 1 × a
3. a|1 et 1|a =⇒ a et1 sont associés. Donc, il existe u ∈ UZ = {1, −1} tel que a = u × 1.
D’où a = ±1
4. Même raisonnement qu’en 3).
5. a|b et b|c alors il existe q, q 0 ∈ Z tels que b = aq et c = bq 0 . Alors c = bq 0 = aqq 0 Donc a|c.
6. a|b et a|c alors il existe q, q 0 ∈ Z tels que b = aq et c = aq 0 . Alors b+c = aq+aq 0 = a(q+q 0 )
Donc a|b + c.
Dans le chapitre préédent, on a vu que l’application :
f : Z − {0} −→ N
x 7−→ |x|
est un stathme euclidien.
Théorème 18 (Division euclidienne)
Soit a ∈ Z et b ∈ Z − {0}. Il existe q, r ∈ Z tels que
a = bq + r, avec r = 0 ou |r| < |b|
De plus, le couple (q, r) est unique.

On dit qu’on a fait la division euclidienne de a par b. q est appelé le quotient et r le
reste.
Exemple
1. 151 = 4 × 37 + 3
2. 105 = 3 × 35
3. −75 = 7 × (−10) − 5
4. −80 = −7 × 11 − 3

CHAPITRE
PPCM
Remarque
On peut remarquer que b|a si et seulement si le reste de la division euclidienne de a

par b est nul.
Définitition 40
Soit a et b deux entiers non tous nuls. Le plus grand entier qui divise à la fois a et b
est appelé plus grand commun diviseur de a et b. On le note P GCD(a, b).
Exemple
1. P GCD(60; 18) = 6
2. P GCD(1756; 1201) = 1
3. P GCD(22050; 175) = 175
On verra comment ces valeurs sont obtenues.
Remarque
Si d|a et d|b alors d|P GCD(a, b).
Proposition 26
Soit a, b ∈ Z. Si b|a alors P GCD(a, b) = |b|.

En particulier P GCD(a, 1) = 1 et P GCD(a, 0) = |a| pour tout a ∈ Z.
Exemple
1. P GCD(50; 10) = 10
2. P GCD(120; −20) = 20
Théorème 19
Soit a, b ∈ Z, (q, r) ∈ Z × Z tel que a = bq + r. Alors P GCD(a, b) = P GCD(b, r)
Démonstration. Soitna, b ∈ Z, (q, r) ∈ Z × Z tel que a = bq + r.

Ici, on va montrer que les diviseurs communs de a et b sont aussi les diviseurs communs de b et
r. a = bq + r =⇒ r = a − bq. Ainsi, tout diviseur commun de a et b est un diviseur de r.
a = bq + r =⇒ tout diviseur commun de b et r est un diviseur de a.
En résumé, les diviseurs communs de a et b sont aussi les diviseurs communs de b et r. Donc
P GCD(a, b) = P GCD(b, r).

CHAPITRE
PPCM
Ainsi, pour calculer P GCD(60; 18), on fait la division euclidienne de 60 par 18.
60 = 18 × 3 + 6. Donc P GCD(60; 18) = P GCD(18; 6). Or 18 = 3 × 6. Alors P GCD(18; 6) = 6
L’algorithme d’Euclide basé sur le théorme précédent résume et décrit le procédé utilisé dans le
calcul P GCD(60; 18). Il permet de calculer le P GCD de deux entiers par divisions euclidiennes
successives. Le PGCD des deux entiers considérés est le dernier reste non nul de cette série de
divisions.
Algorithme 1 (Algorithme d’Euclide)
a, b ∈ Z tel que |a| ≥ |b|. Pour calculer P GCD(a, b), on procéde comme suit :
X on fait la division euclidienne de a par b. On obtient a = bq1 + r1 . D’après le
théorème ... P GCD(a, b) = P GCD(b, r1 ). Si r1 = 0 alors P GCD(a, b) = b.
Sinon,
X b = r1 q2 + r2 =⇒ P GCD(a, b) = P GCD(r1 , r2 )
X r1 = r2 q3 + r3 =⇒ P GCD(a, b) = P GCD(r2 , r3 )
X ...
X rk−2 = rk−1 qk + rk =⇒ P GCD(a, b) = P GCD(rk−1 , rk−2 )
X rk−1 = rk qk+1 + 0 =⇒ P GCD(a, b) = P GCD(rk , 0) = rk

CHAPITRE
PPCM
Exemple
On calcule avec l’algorithme d’Euclide les P GCD suivants.
1. P GCD(60; 18)
60 = 18 × 3 + 6
18 = 6 × 3 + 0
Donc P GCD(60; 18) = 6

2. P GCD(5625; 495)
5625 = 495 × 11 + 180

495 = 180 × 2 + 135
180 = 135 × 1 + 45
135 = 45 × 3 + 0
Donc P GCD(5625; 495) = 45

3. P GCD(1756; 1201)
1756 = 1201 × 1 + 555

1201 = 555 × 2 + 91
555 = 91 × 6 + 9
91 = 9 × 10 + 1
9=9×1+0
Donc P GCD(1756; 1201) = 1

4. P GCD(22050; 175)
22050 = 175 × 126 + 0
Donc P GCD(22050; 175) = 175
La fonction igcd de Maple calcule le P GCD de deux entiers fournis en entrée. Dans ce qui suit,
on propose une proédure Maple qui qui calcule le P GCD.
Algorithme 2 (Algorithme d’Euclide en Maple)
pgcd :=proc(a,b)
local x, y, r ;
x :=a ; y :=b ;
while y 6= 0 do
r :=rem(x,y) ;
x :=y ;
y :=r ;
od ;
x
end ;

CHAPITRE
PPCM
Le résultat suivant découle de l’algorithme d’Euclide.
Théorème 20 (Théorème de Bezout)
Soit a, b ∈ Z. Il existe u, v ∈ Z tels que au + bv = P GCD(a, b). ces entiers u et v

sont appelés coefficients de Bezout. Ces entiers sont obtenus en remntant l’algorithme
d’Euclide.

CHAPITRE
PPCM
Exemple
1. P GCD(5625; 495) = 45 =⇒ ∃ u, v ∈ Z : 5625u + 495v = 45

Le calcul détaillé de P GCD(5625; 495) par l’algorithme d’Euclide donne :
5625 = 495 × 11 + 180

495 = 180 × 2 + 135
180 = 135 × 1 + 45
135 = 45 × 3 + 0
En remontant, on a :
45 = 180 − 135 × 1
= 180 − (495 − 180 × 2) × 1
= 180 + 2 × 180 − 495 × 1
= 180 × 3 + 495 × (−1)
= (5625 − 495 × 11) × 3 + 495 × (−1)
= 5625 × 3 − 495 × 33 + 495 × (−1)
= 5625 × 3 + 495 × (−34)
u = 3 et v = −34
2. P GCD(1756; 1201) = 1 =⇒ ∃ u, v ∈ Z : 1756u + 1201v = 1
Le calcul détaillé de P GCD(1756; 1201) par l’algorithme d’Euclide donne :
1756 = 1201 × 1 + 555

1201 = 555 × 2 + 91
555 = 91 × 6 + 9
91 = 9 × 10 + 1
9=9×1+0
En remontant, ona :
1 = 91 − 9 × 10
= 91 − (555 − 91 × 6) × 10
= 91 + 91 × 60 − 555 × 10
= 91 × 61 + 555 × (−10)
= (1201 − 555 × 2) × 61 + 555 × (−10)
= 1201 × 61 − 555 × 122 + 555 × (−10)
= 1201 × 61 + 555 × (−132)
= 1201 × 61 + (1756 − 1201 × 1) × (−132)
= 1201 × 61 + 1756 × (−132) + 1201 × 132
= 1201 × 193 + 1756 × (−132)
u = −132 et v = 193
La fonction igcdex de Maple qui est une implémentation de l’algorithme d’Euclide étendu donne
les coefficents de Bezout en plus du P GCD.

CHAPITRE
PPCM
Exercice 9
Ecrire une procédure Maple d’une part et un code Python d’autre part qui calcule le
P GCD et les coefficients de Bezout de deux entiers.
Définitition 41
Deux entiers a et b sont dits premiers entre eux si P GCD(a, b) = 1
Exemple
P GCD(1756; 1201) = 1 =⇒ 1756 et 1201 sont premiers entre eux.
Proposition 27
Soit a ∈ Z. a et a + 1 sont premiers entre eux.
Démonstration.
Théorème 21
Soit m et n deux entiers.

1. m est inversible modulo n ; c’est à dire inversible dans l’anneau Z/nZ si et
seulement si m et n sont premiers entre eux.
2. m et n sont premiers entre eux si et seulement s’il existe des entiers u et v tels
que mu + nv = 1. Alors u mod n est l’inverse de m modulo n.
Exemple (Calcul d’inverse dans UZ/9Z )
En utilisant l’algorithme d’Euclide étendu programmé en Maple ou en Python, déter-

miner les inversibles de Z/9Z et l’inverse de chacun d’eux.
Théorème 22
Si m et n sont deux entiers premiers entre eux alors mϕ(n) = 1 mod (n).
Démonstration. ϕ(n) = car(UZ/nZ ). Or d’après le théorème de Lagrange, ord(m)|car(UZ/nZ ).

Donc, il existe k ∈ N tel que ϕ(n) = car(UZ/nZ ) = k × ord(m). Ainsi,
mϕ(n) = mk×ord(m)
= (mord(m) )k
= 1k mod (n)
=1 mod (n)

3.2. NOMBRES PREMIERS CHAPITRE 3. ARITHMÉTIQUE DANS Z
Théorème 23
Soint m et n deux entiers.

1. Si m et n sont premiers entre eux alors ϕ(m × n) = ϕ(m) × ϕ(n).
2. Si n = pa11 × pa22 × ... × pamm , où a1 , a2 , ..., am ∈ N et p1 < p2 < ... < pm sont
des nombres premiers, alors
ϕ(n) = ϕ(pa11 ) × ϕ(pa22 ) × ... × ϕ(pamm )

= pa11 −1 (p1 − 1) × pa22 −1 (p2 − 1) × ... × pamm −1 (pm − 1)
1 1 1
= n × (1 − ) × (1 − ) × ... × (1 − )
p1 p2 pm
Définitition 42 (PPCM)
Soit a, b ∈ Z. Le plus petit entier divisible à la fois par a et b est appelé plus petit
commun multiple de a et b. On le note P P CM (a, b).
Proposition 28 (Lien entre PGCD et PPCM)
Si a et b sont deux entiers non tous nuls. Alors P GCD(a, b) × P P CM (a, b) = |ab|.
Théorème 24
Si a|c b|c alors P P CM (a, b)|c.
3.2 Nombres premiers

Les nombres premiers fascinent depuis l’antiquité. Ils constituent les "atomes" de la théorie des
nombres. Aujourd’hui, ils jouent un rôle primordial dans la sécurisation des communications et
des échanges à travers l’algorithme de chiffrement à clé publique RSA.
3.2.1 Définition, Exemples

Définitition 43
Un nombre premier est un entier p ≥ 2 dont les seuls diviseurs positifs sont 1 et p.
Exemple
2 ; 5 ; et 7 sont des nombres premiers.

Théorème 25
Il existe une infinité de nombres premiers.
3.2.2 Premiers nombres premiers et Test de primalité

Comment vérifier si un entier positif n donné est premier ?
Une méthode naïve est de faire la division euclidienne de n par les entiers 2 ≤ i ≤ n − 1.
La méthode naïve est coûteuse en temps de calcul et comporte beaucoup de calculs inutiles.
Le crible d’Erathostène permet de trouver les premiers nombres premiers. Il fonctionne selon le
principe décrit dans l’exemple suivant.
Crible d’Erathosthène (Nombres premiers infériures à 40)
On écrit les entiers de 2 jusqu’à 40 :

2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
33 34 35 36 37 38 39 40
Un diviseur positif d’un entier n est inférieur ou égal à n. Donc 2 n’a que deux divisurs :
1 et lui-même. Ainsi, 2 est un nombre premier. On l’entoure et on raye de la liste tous
ses multiples.
10
2 3 4 5 6 7 8 9 1
11 12
13 14
15 16
17 18
19 20
21 22
23 24
25 26
27 28
29 30
31
32
33
34
35 36
37 38
39 40

Le plus petit nombre restant dans la liste est 3 : il est donc premier. On l’entoure et
on raye de la liste tous ses multiples.
2 3 5 7 9 11 13 15 21
17 19 23 25 27
29 31 33
35 37 39

Le plus petit nombre restant dans la liste est 5 : il est donc premier. On l’entoure et
on raye de la liste tous ses multiples.
2 3 5 7 11 13 17 19 23 25
29 31 35
37
Le plus petit nombre restant dans la liste est 7 : il est donc premier. On peut constater
que tous ses multiples sont déjà rayés.
2 3 5 7 11 13 17 19 23 29 31 37
De même, 11 ; 13 ; 17 ; 19 ; 23 ; 29 ; 31 et 37 sont des nombres premiers.
En résumé, les nombres premiers plus petits que 40 sont : 2 ; 3 ; 5 ; 7 ; 11 ; 13 ; 17 ; 19 ;
23 ; 29 ; 31 et 37 sont des nombres premiers.
Théorème 26 (Un critère de primalité)

√
Un entier n > 2 non divisible par un entier 1 < m ≤ n est premier.

Exemple
On
√ vérifie si 89 et 189 sont des nombres premiers.
89 = 9, 433. On vérifie si 89 est divisible par un entier m ≤ 9. Il suffit de faire ce test
avec les nombres premiers p ≤ 9 ; c’est à dire : 2 ; 3 ; 5 et 7.
89 = 2 × 44 + 1
= 3 × 29 + 2
= 5 × 17 + 4
= 7 × 12 + 3
89
√ n’est divisible par aucun de ces nompbres. Donc il est premier.
189 = 13, 747. On vérifie si 189 est divisible par un premier p ≤ 13 Par calcul, on
obtient :
189 = 7 × 27
Donc 189 n’est pas un nombre premier.
Remarque
Pour les grands nombres, la technique précédente s’avère encore inefficiente. En effet, il
faut d’abord déterminer les entiers premiers plus petits que la racine carrée du nombre
considéré ; cela demande encore de faire d’autres tests de primalité.
Maple dispose d’une fonction appelée isprime qui prend en entrée un entier et retourne
true s’il est premier et false sinon.
Exercice 10
Ecrire une procédure (récursive) en Maple et en Python qui permet de faire le test de
primalité.
Proposition 29 (Lemme d’Euclide)
Soit p un nombre premier, a, b ∈ N. Si p|ab alors p|a ou p|b
Théorème 27 (Théorème de Fermat)
Soit p un nombre premier. Alors xp = x mod p pour tout entier x premier avec p.
Théorème 28 (un autre critère de primalité)
Un nombre p ≥ 2 est premier si et seulement si (p − 1)! = −1 mod p.

3.3. ALGORITHME RSA CHAPITRE 3. ARITHMÉTIQUE DANS Z
3.2.3 Décomposition en produit de facteurs premiers

Les nombres premiers constituent les briques élémentaires des nombres : tout entier n ≥ 2 se
construit (s’écrit) comme produit de nombres premiers.
Théorème 29 (Décomposition en produits de facteurs premiers)
Soit n ≥ 2 un entier. Il existe des nombres premiers p1 < p2 < ... < pm et des entiers
a1 , a2 , ..., am tels que :
m = pa11 × pa22 × ... × pamm
Cette décomposition est unique à permutation près des facteurs.
Exemple
1. 6 = 2 × 3
2. 18 = 2 × 32
3. 121 = 112
4. 4023530875 = 53 × 72 × 134 × 23
Bien que tout entier n ≥ 2 se décompose en produit de facteurs premiers, factoriser un entier
est en général "difficile" à faire. Cette difficulté de la factorisation des nombres est à la base
du très populaire algorithme de chiffrement RSA. Un exemple qui illustre cette difficulté est
le challenge à 10000 dollars lancé par la compagnie RSA en 2002. La compagnie promet cette
somme à quiconque qui parviendrait à factoriser le nombre entier suivant :
Challenge RSA-576
1881988129206079638386972394616504398071635633794173827007
6335642298885971523466548531906060650474304531738801130339
6716199692321205734031879550656996221305168759307650257059.
Ce nombre à 176 chiffres est appelé "RSA-576" du fait qu’il posséde 576 binaires.
3.3 Algorithme RSA

RSA est un algorithme de chiffrement à clé publique inventé en 1977 par R. Rivest, A. Shamir et
L. Adleman. D’où le sigle RSA. Les opérations de chiffrement et de déchiffrement d’un message
M se font dans un anneau quotient Z/nZ, où l’entier est judicieusement choisi.
Sa sécurité repose sur le problème de factorisation des grands entiers : il n’existe aucun algo-
rithme, que l’on peut implémenter dans les machines actuelles, qui résout ce problème en temps
polynômial.
Dans ce qui suit, on présente le fonctionnement de l’algorithme de RSA : génération des clés,
chiffrement, déchiffrement.

Algorithme 3 (RSA)
1. Génération des clés : Les clés sont constituées en tout de cinq nombres :
p, q, n, e et d.
— p et q sont deux grands nombres premiers distincts générés aléatoirement par
un algorithme probabiliste.
— n = pq
— e est un entier premier avec ϕ(n) = (p − 1)(q − 1).
— d est l’inverse de e modulo ϕ(n).
La clé pupblique est alors (n, e) et la clé privée, (n, d) mais p et q sont aussi
gardés secrets.
2. Chiffrement : Le chiffré d’un message M est C = Me mod n
3. Déchiffrement : Le chiffré reçu C est déchiffré en M = C d mod n
Exemple (Un petit exemple)
1. — On donne p = 5 et q = 13
— n = 5 × 7 = 65, ϕ(65) = ϕ(5) × ϕ(13) = 4 × 12 = 48
— e = 35 car P GCD(35, 48) = 1
— d = e−1 mod 48 = 11
2. Chiffrement : Un message M est un élément de Z/65Z = {0, 1, ..., 63, 64}.
On chiffre par exemple : M1 = 2, M2 = 10, M3 = 36, M4 = 61 et M5 = 48
M35
1 =2
35
mod 65 = 33 = C1
M35
2 = 10 35
mod 65 = 30 = C2
35 35
M3 = 36 mod 65 = 56 = C3
M35
4 = 61 35
mod 65 = 16 = C4
M35
5 = 48 35
mod 65 = 42 = C5
3. Déchiffrement : pour déchiffrer les chiffrés Ci , on calcule Cid mod 65.
C111 = 3311 mod 65 = 2 = M1

C211 = 3011 mod 65 = 10 = M2
C311 = 5611
mod 65 = 36 = M3
C411 = 1611 mod 65 = 61 = M4
C511 = 4211
mod 65 = 48 = M5
On constate que dans cet exemple, le déchiffré correspond au message initial.
Dans la pratique, les entiers p et q sont très grands. Généralement, ils sont générés aléatoirement
par des algorithmes probabilistes. Dans ce qui suit, on donne une procédure Maple qui génére
des nombres premiers pour une taille t fixée.

Algorithme 4 (Génération de nombres premiers de taille t en Maple)
PremiersTailleT :=proc(t)
local p ;
p :=nextprime(rand(2t ..2t+1 )()) ;
while p > 2t+1 do
p :=nextprime(rand(2t ..2t+1 )()) ;
end do ;
return p;
end proc :
# rand(a..b)() ; génére aléatoirement un entier dans l’intervalle [a,b].

# nextprime(a) ; retourne le premier nombre premier après a.
Exemple
Avec cet algorithme, on obtient ces nombres pour t=1000

p = 1971239919084385825456252898558175636286260727685537791273864593218536991
1704532197251830946826462249217520701400434674452473496473379530793995869954
1782436851001768618955580925459594256526714010286919034086767933547832793078
85333139548812990820546632365604855729463774001809560059093499795846098101131
q = 1761352063357380945163051895153279288325596433388873451984779894315567365
98742821804948998048219140536936369671147032522955464528594302865711886978538
63212628129106306500157525006263959421779276612493231749583081282519164258949
007324553585390010557150219494791575052023889355018446077832312934504884833
L’algorithme précédent peut être étendu pour générer les clés d’un module RSA.

Algorithme 5
RSA_CLE := proc(t)
local p, q, n, phi_n, e, d ;
p := nextprime((rand(2t ..2t+1 ))()) ;
q := nextprime((rand(2t ..2t+1 ))()) ;
while p = q or p > 2t+1 or q > 2t+1 do
p := nextprime((rand(2t ..2t+1 ))()) ;
q := nextprime((rand(2t ..2t+1 ))()) ;
end do ;
n := p × q ;
phi_n := (p − 1) × (q − 1) ;
e := (rand(3..phi_n − 1))() ;
while igcd(e, phi_n) <> 1 do
e := (rand(3..phi_n − 1))() ;
end do ;
1
d := mod(phi_n) ;
e
return p, q, n, e, d ;
end proc :
Exemple (Création d’un module RSA pour t=100)
RSA opérant dans un anneau du type Z/nZ, un message M à chiffrer doit être converti en
une liste d’entiers mi compris entre 0 et n − 1. Cela peut se faire avec le code ASCII qui fait
correspondre un entier à chacun des 256 caractères usuels.
En Maple, la commande convert("Chaîne de caractres",bytes) donne :
[67, 104, 97, 195, 174, 110, 101, 32, 100, 101, 32, 99, 97, 114, 97, 99, 116, 195, 168, 114, 101, 115]
en attribuant à chaque lettre son correspondant dans le code ASCII. Inversement, la commande
convert([67, 104, 97, 195, 174, 110, 101, 32, 100, 101, 32, 99, 97, 114, 97, 99, 116, 195, 168, 114,
101, 115],bytes) donne "Chaîne de caractres".
Exemple (Chiffrement d’un message)
Ici, on chiffre le message : "Je suis en master 1 Cybersécurité à l’UVS. J’assiste au

cours de mathématiques discrètes dispensé par monsieur Diop. La séance d’aujourd’hui
porte sur le fonctionnement de l’algorithme RSA."

Chapitre 4
Anneau de polynômes à coefficients

dans un corps
54

Cours Maths Discrétes UVS 2021-2022 (2) Suite

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours Maths Discrétes UVS 2021-2022 (2) Suite

Transféré par

Droits d'auteur :

Formats disponibles

Université Virtuelle du Sénégal (UVS)

Pôle Sciences, Technologies &

Cours de Mathématiques Discrétes

Dr. Yatma DIOP

Dr. YATMA DIOP 1 yatma.diop@ucad.edu.sn

1 Théorie des groupes 3

4 Anneau de polynômes à coefficients dans un corps 54

Théorie des groupes

Un groupe (G,?) est un ensemble G muni d’une opération (loi de composition) ?

1. (Z, +) est un groupe.

Montrer que (Z, ×) n’est pas un groupe.

Soit (G,?) un groupe.

Démonstration. Soit (G,?) un groupe.

Dr. YATMA DIOP 4 yatma.diop@ucad.edu.sn

2. Soit x ∈ G. Suppsons que x admet deux symétriques x̃ et ẍ.

3. e ? e = e =⇒ e est son propre symétrique.

Définitition 2 (Groupe abélien)

Un groupe (G,?) est dit commutatif ou abélien si x ? y = y ? x ∀x, y ∈ G.

Le groupe (B(R), ◦) n’est pas commutatif.

1. Pour un groupe additif G,

Dr. YATMA DIOP 5 yatma.diop@ucad.edu.sn

1.1.2 Morphismes de groupes

est un homomorphisme de groupes. En effet, pour tout x, y ∈ R, on a :

Soit f :(G,?)−→(G’,∗) deux groupes d’éléments neutres respectifs e et e0 , et

Démonstration. 1. Soit x ∈ G. ALors

Dr. YATMA DIOP 6 yatma.diop@ucad.edu.sn

Définitition 4 (Image et Noyau d’un homomorphisme)

Soit f :(G,?)−→(G’,∗) un homomorphisme de groupes.

2. On appelle noyau de f l’ensemble noté ker(f ) et donné par

où e0 désigne l’élément neutre de G’.

L’image et la noyau permattent d’avoir une caractérisation de la surjectivité et de l’injectivité

Soit f :(G,?)−→(G’,∗) un homomorphisme de groupes.

Démontrer le théorème précédent.

Soit (G,?) et (G’,∗) deux groupes.

Dr. YATMA DIOP 7 yatma.diop@ucad.edu.sn

1. On considère l’ensemble 2Z = {2n, n ∈ Z}. Alors 2Z est un sous-groupe de

Théorème 2 (Caractérisation des sous-groupes)

Dr. YATMA DIOP 8 yatma.diop@ucad.edu.sn

Tout groupe G est aussi un sous-groupe de G.

Soit G un groupe. Un sous-groupe H différent de G est appelé sous-groupe propre de

Soit f :(G,?)−→(G’,∗) un homomorphisme de groupes.

Démonstration. Soit f :(G,?)−→(G’,∗) un homomorphisme de groupes, e et e0 les éléments

Dr. YATMA DIOP 9 yatma.diop@ucad.edu.sn

1. Soit n ∈ Z. Alors nZ = {nk, k ∈ Z} est un sousgroupe de (Z, +).

Pour tout n ∈ Z, on a : nZ = −nZ. Ainsi, quand on écrit nZ, on considère généralement

1.2.3 Sous-groupe engendré

Soit (G,?) un groupe, H et H’ deux sous-groupes de G. Alors H∩H’ est un sous-groupe

Dr. YATMA DIOP 10 yatma.diop@ucad.edu.sn

Démonstration. Soit (G,?) un groupe, H et H’ deux sous-groupes de G.

Soit m, n ∈ N. Alors mZ ∩ nZ = pZ, où p = P P CM (m, n).

Démontrer le théorème précédent.

Déterminer les sous-groupes de Z suivants : 2Z ∩ 3Z, 2Z ∩ 4Z et 3Z ∩ 4Z ∩ 5Z.

1. On donne les sous-groupes H = 2Z et H’ = 3Z de Z. Montrer que H ∪ H’ n’est

1. 2 = 2 × 1 ∈ H = 2Z, 3 = 3 × 1 ∈ H’ = 3Z mais 5 = 2 + 3 ∈ / H, 5 =∈/ H’ car

Soit (G,?) un groupe et H un sous-ensemble de G. Il existe un sous-groupe H’ de G

Dr. YATMA DIOP 11 yatma.diop@ucad.edu.sn

1. Le sous-groupe de (Z, +) engendré par {3} est 3Z.

Soit m, n ∈ N. Alors h{m, n}i = dZ, où d = P GCD(m, n).

1.2.4 Ordre d’un groupe, Ordre d’un élément

Soit (G,?) et H un sous-groupe de G.

Dr. YATMA DIOP 12 yatma.diop@ucad.edu.sn

0 < p − q ≤ n − 1. D’après ce qui précéde xp−q 6= 1. Alors xp 6= xq . Il s’en suit que

Théorème 4 (Théorème de Lagrange)