Problemas de Criptografı́a : (Hoja no 2, 20 de Diciembre de 2006).

28. Enumerar todos los polinomios primitivos de grado 6 en F2 [x]

29. Sea un LFSR con m = 5 y polinomio asociado f = x5 + x2 + 1 ∈ F2 . Considérese el estado

inicial 1, 1, 0, 1, 0. Se pide: (i) Calcular un polinomio u(x) con deg(u) ≤ 4 t.q. denotando
S(X) a la función generatriz de la sucesión obtenida por el LFSR se tenga, S(x) = u/f ∗ (ii)
Calcular el periodo de dicha sucesión. ¿Es una sucesión PN?

30. Dados f = x6 +x+1, g = x6 +x3 +1 ∈ F2 [x], ¿Son primitivos? ¿Son irreducibles? (ii) Consid-
eremos una secuencia cifrante producida por un LFSR que tiene polinomio caracterı́stico f ,
¿que periodo tendrá esa secuencia en función del valor inicial (z0 , . . . , z5 ) ∈ F62 que tomemos.
Misma pregunta para g. (iii) Considérese un sistema de cifrado en flujo que utiliza éste LFSR
con distintos valores iniciales para producir secuencias cifrantes de bits, y un criptoanalı́sta
que intenta atacarlo, es decir desconoce el polinomio y el valor inicial usado.¿ Cuántos bits
consecutivos del texto original tendrá que descifrar para esperar romper completamente el
sistema; es decir, encontrar el polinomio, respectivamente en los dos casos f y g anteriores?

31. Demostrar que hay φ(2n − 1)/n diferentes LFSR’s de longitud n que generan sucesiones PN.
(Ayuda: calcular el número de polinomios primitivos de grado n en F2 )

32. Sea la sucesión binaria de periodo 15 que comienza por 010110000101010. Utilizando el
algoritmo de Berlekamp - Massey calcular su complejidad lineal y el polinomio de menor
grado que la genera.

33. Sea una sucesión binaria {si }i∈N . Llamamos rachas de longituda k a la aparición de ex-
k k
z }| { z }| {
actamente k sı́mbolos iguales consecutivos. Tales como 1, 0, . . . , 0, 1, ó 0, 1, . . . , 1, 0. En el
primer caso rachas de ceros en el segundo rachas de unos. En esta situación, si la sucesión
anterior esta producida por un LFSR de polinomio primitivo f y grado n y valor inicial no
idénticamente nulo (i.e. es una secuencia PN), se pide demostrar que: (i) El número de
ceros que aparece en cada periodo es 2n−1 − 1, y el número de unos es 2n−1 . (Indic. Contar
cuántos estados comienzan por 1 y cuántos por 0) (Primer postulado de Golomb) (ii) Hay
k
z }| {
exactamente 2n−(k+2) estados cuyos k + 2 primeros t’erminos son: 0, 1, . . . , 1, 0. Idem para
k
z }| {
1, 0, . . . , 0, , 1. (iii) Sea k ≤ n − 2.. Deducir de (ii) que, el número de rachas de ceros de
longitud k que aparecen por periodo es 2n−(k+2) . Idem para el número de rachas de unos de
n−1
z }| {
longitud k que aparecen por periodo. (iv) El estado 0, 1, . . . , 1 va seguido de un 1 , es decir
n
z }| {
del estado 1, . . . , 1. (Indic. Si el polinomio es f = xn + cn−.1 xn−1 · · · , c1 x + c0 , es irreducible
en F2 , el nḿero de de coeficientes no nulos de f debe se impar para no tener raı́z 1). Como
éste último estado aparece sólo una vez, el número de rachas de unos de longitud n − 1 es
cero . No pueden aparecer rachas de longitiud n de ceros (estado idénticamente nulo). Ası́,
después de n − 1 ceros aparece un 1. Por tanto el número de rachas de ceros de longitud n − 1
es uno. El número de rachas de longitud n de unos es obviamemte uno. (v) Demostrar de iv)
que , el número de rachas de longitud k es 1/2 del n’umero de rachas totales (de cualquier
longitud). Y que, para cada longitud k hay aproximadamente el mismo número de rachas de
ceros de esa longitud que de unos. (Segundo postulado de Golomb) b) Probar que 3 es no
residuo cuadrático módulo cualquier primo de Mersenne mayor que 3.

34. Sean {ui }i≥0 y {vi }i≥0 sucesiones binarias generadas por LFSR’s de longitudes m y n repec-
tivamente y supóngase que ambas son PN y que gcd(m, n) = 1. Se pide a) Demostrar que
también gcd(2m − 1, 2n − 1) = 1. b) Sea la sucesión wi = ui vi y llamemos p a su periodo.
Probar que p = (2m − 1)(2n − 1).
35. Probar si son primitivos los siguiente polinomios de F2 [x] que fueron usados en el algoritmo
A5 de cifrado de voz en teléfonı́a móvil : x19 + x5 + x2 + x + 1, x22 + x9 + x5 + x + 1,
x23 + x4 + x3 + x + 1.

36. Probar si son primitivos los siguiente polinomios de F2 [x] que son usados en la actualidad
en el algoritmo A5 de cifrado de voz en algunos sistemas de teléfonı́a móvil : x22 + x + 1,
x23 + x15 + x2 + x + 1, x17 + x5 + 1.

37. Para cada uno de los cuerpos siguientes Fq , donde q = pr , p primo, encontrar un polinomio
irreducible con coeficientes en Fp cuya raı́z α sea primitiva (es decir, genere el grupo cı́clico
F∗q ; un polinomio que cumpla esta propiedad se llama primitivo ). Escribir todas las potencias
de α como polinomios en α de grado menor que r: (a) F4 , (b) F8 , (c) F27 , (d) F25 .

38. a) Sea p un primo impar. Probar que −3 es un residuo cuadrático en Fp sı́ y solo si p ≡ 1mod3
(Utilizar la Ley de Reciprocidad Cuadrática ).

39. a) En los siguientes polinomios irreducibles sobre F2 [x], cual es el menor n tal que el polinomio
f (x) es divisor de xn − 1 (i) f (x) = x6 + x3 + 1 (ii) f (x) = x6 + x5 + 1 b) Calcular, para cada
uno de los dos valores de f (x) anteriores (i),ii)), una raı́z del polinomio f (T ) = x3 + x2 + 1 en
el cuerpo F62 = F2 [x]/ < f (x) > en función de la base {1, x, ..., x5 } (en cada caso). c) Calcular,
para cada uno de los dos valores de f (x) anteriores (i),ii)) (si las hay), las raı́ces primitivas
novenas de la unidad en el cuerpo F2 [x]/ < f (x) > en función de la base {1, x, ..., x5 }

40. Sea el cuerpo K = F2 [x]/ < f (x) >, donde f (x) = x6 + x + 1. Sea α = x mod. f . (i) Calcular
los ordenes multiplicativos de α y β := α3 en K ∗ . (ii) Demostrar que el polinomio mı́nimo
de β sobre F2 es m(x) := x6 + x4 + x2 + x + 1.

41. Supongamos que α ∈ Fp2 satisface el polinomio X 2 + aX + b ∈ Fp [X]. Probar: (a) αp también
/ Fp , entonces a = −α − αp y b = αp+1 . (c) si α ∈
satisface este polinomio. (b) si α ∈ / Fp , y
c, d ∈ Fp , entonces (cα + d)p+1 = d2 − acd + bc2 ∈ Fp . (d) sea i una raı́z cuadrada de −1
en F192 . Usar la parte (c) para encontrar (2 + 3i)101 (es decir, escribirlo de la forma a + bi,
a, b ∈ F19 )

42. (a) En qué condiciones, sobre p y r, cada elemento de Fpr − {0, 1} es un generador de F∗pr ?
(b) En qué condiciones, sobre p y r, cada elemento de Fpr − {0, ±1} es ó un generador ó el
cuadrado de un generador
n −1)/(pd −1)
43. Sea b un generador del grupo Fpn y sea d un divisor de n. Probar que b(p es un
generador de Fpd ∗.

44. (a) Sea F un cuerpo n el mayor de los grados de dos polinomios f, g ∈ Fq [X]. Demostrar
que el número de operaciones aritméticas en F necesarias para calcular el mcd(f, g) usando
el algoritmo de Euclides es O(n2 ). (b) Calcular la complejidad binaria (número total de
operaciones en bits necesarias para calcular el mcd(f, g) para polinomios de grado menor o
igual que n en el cuerpo F = Fp .

45. Sea f (X) ∈ F2 [X] un polinomio irreducible primitivo de grado r y α una raı́z de f (X).
Estimar, en función de r, el número de operaciones bit necesarias para escribir cada potencia
de α como polinomio en α de grado menor que r.

46. (a) Probar que el polinomio X 4 + X 3 + 1 ∈ F2 [X], es primitivo. (b) Sea el cuerpo F16 ,
representado como F16 = F2 [X]/ < X 4 + X 3 + 1 >, y α ∈ F16 una raı́z del polinomio
X 4 + X 3 + 1 (α = X. Probar que α es una raı́z 15-ésima de la unidad. (c) En la situación de
(c) calcular los órdenes en el grupo multiplicativo F∗16 de α, α2 , α3 . (d) Calcular los polinomios
mı́nimos sobre F2 de α, α2 , α3 .
47. El cuerpo F32 puede describirse como Z/ < 2 > [X]/ < X 5 +X 2 +1 >. (i) Calcular (x3 +x2 )−1 .
Siendo x = X mod < X 5 + X 2 + 1 > . (ii) Calcular x25 en F32 escribiendolo en función de
la base como Z/ < 2 > espacio vectorial 1, x, x2 , x3 , x4 . (iii) Calcular logx (x20 + x10 ).

48. ¿En que extensión de F2 vive una raı́z primitiva 17 de la unidad ? ?’Cuáles pueden ser sus
polinomios minimos sobre F2 ?

49. ¿Que subcuerpos tiene F625 ?. Sea α un elemento primitivo de F625 , expresar en potencias de
α los elementos no nulos de dichos subcuerpos.

50. Comprobar que α = 662 es una raı́z primitiva 2003-ésima de la unidad en el cuerpo F4007 .
Sea G el subgrupo del grupo multiplicativo F∗4007 generado por las potencias de α. ¿Cuantos
elementos tiene G?. Verificar que 2124 ∈ G.

51. Sea F un cuerpo de cardinal 81: (i) Demostrar que el polinomio x2 + x − 1 tiene una raı́z
en F. (ii) Demostrar que F contiene una raı́z primitiva quinta de la unidad ω. Calcular el
polinomio mı́nimo de ω sobre Z/ < 3 >.

52. ¿Cuál es la menor extensión de F2 que contiene una raı́z primitiva séptima de la unidad.
Calcular su polinomio mı́nimo sobre F2 .

53. a) Sea p un primo impar. Probar que −3 es un residuo cuadrático en Fp sı́ y solo si p ≡ 1mod3
(Utilizar la Ley de Reciprocidad Cuadrática ). b) Probar que 3 es no residuo cuadrático
módulo cualquier primo de Mersenne mayor que 3.

54. Sea p = 2081. Calcular el menor entero positivo n que es no residuo cuadrático mod. p.
Utilizando n aplicar el algoritmo visto en clase para calcular la raı́z cuadrada de 302 mod p.

55. (a) Encontrar las soluciones de la ecuación x2 ≡ 133mod143. (b) Idem x2 ≡ 77mod143

56. Sea ω una raı́z primitiva n-ésima de la unidad y a) Demostrar que para todo s ∈ N,
 
1 1 1 ... 1
 1 ω ω 2 . . . ω n−1
Pn−1 js 0 if s 6= 0 mod n 
j=0 ω = n if s = 0 mod n b) Sea la matriz, Fn (ω) :=  1
 .
ω2 ω4 . . . ω 2(n−1) 
n−1 2(n−1) 2
1 ω ω . . . ω (n−1)
Comprobar que Fn (ω) × Fn (ω −1 ) = n.In
c) Sea un vector a = (a0 , . . . , an−1 ) ∈ Fn . Demostrar que P
calcular Fn (ω)at (Transformada
discreta de Fourier) equivale a evaluar el polinomio P (x) = n−1 j j
j=0 aj x , en ω , j = 0, . . . , n −
−1 t
1. Recı́procamente, demostrar que calcular Fn (ω )A equivale a “interpolar” o calcular el
vector de coeficientes a de un polinomio P (x), tal que P (ω j ) = Aj para j = 0, . . . , n − 1.

57. Sea T (n) el número de operaciones artiméticas en el cuerpo (adición y multiplicación) nece-
sarias para evaluar un polinomio de grado ≤ n, P (x) en ω j (j = 0, . . . , n − 1); tratamos de
dar un algoritmo para el que T (n) = O(nlogn).
Separando monomios de grado par (e=even) e impar (o=odd), escribamos P (x) = Pe (x2 ) +
xPo (x2 ), donde Po (x) y Pe (x) tienen respectivamente grados (n − 1)/2 y n/2. Supondremos
que n es potencia de 2. El algoritmo procede en las etapas
1) Evaluar Pe (T ) y P0 (T ) en T = 1, ω 2 , ω 4 , . . . , ω 2n−2
2) Multiplicar P0 (ω 2j ) por ω j , j = 0, . . . , n − 1
3) Sumar Pe (ω 2j ) y P0 (ω 2j )ω j ,
4) Teniendo en cuenta que, ω n−2 = ω 2n−2 , ω n−4 = ω 2n−4 , demostrar que T (n) = 2T (n/2)+2n.
Deducir de aquı́ que, T (n) = 2nlog2 n