Description
Cet exposé constitue un survol de méthodes récentes permettant de construire des tables de corps de nombres ainsi qu'une énumération asymptotique des corps de nombres ordonnés par leur discriminant. Les méthodes traditionnelles pour effectuer cela reposent sur la géométrie des nombres, pour l'essentiel sur un théorème dû à Hunter, complété par un résultat de Martinet pour traiter les extensions non primitives. De telles méthodes sont impraticables même pour les petits degrés, et déja pour le degré $ 3$ elles ne donnent pas un ordre de grandeur correct pour les corps de nombres.<br/> Différentes méthodes bien plus efficaces sont apparues dans les dernières années. Selon le cas, ces méthodes permettent de construire des tables de corps de nombres étendues, de construire des corps de nombres de grand degré ayant des propriétés particulières par exemple un discriminant particulièrement petit ou bien de compter exactement ou bien de manière asymptotique les corps de nombres ordonnés par la donnée de leur discriminant. La plupart de ces méthodes sont fondées sur des théories assez classiques mais dont l'aspect algorithmique ainsi que l'implantation n'ont été étudiées que récemment. La première de ces méthodes est fondée sur la théorie de Kummer et/ou la théorie du corps de classe (qui sont deux théories intimement liées de toute manière). Bien que principalement une théorie des extensions abéliennes, elle peut être utilisée pour des extension non abéliennes (mais résolubles), comme pour le groupe diédral ou pour les groupes $ A_4$ et $ S_4$. Cette méthode à été développée extensivement par l'auteur avec F. Diaz y Diaz et M. Olivier et les résultats ont été ou seront publiés dans une série de 18 articles.<br/> Pour ce qui est de la construction de tables, nous avons fait des tables extensives de corps octiques non primitifs contenant un sous-corps de degré $ 4$ (ceux contenant un sous-corps quadratique ayant été traité par C. Fieker), et nous avons calculé des corps de nombres totalement complexes de degré jusqu'à 80 ayant un petit discriminant, c'est-à-dire très près (souvent moins de 1%) de la borne donnée par GRH selon Odlyzko-Stark. Dans presque tous les cas, nous avons pu trouver une équation polynomiale explicite pour ces gros corps de nombres en utilisant de nouveaux outils algorithmiques développés en théorie de Kummer et en théorie du corps de classe. Pour ce qui est du comptage des discriminants, depuis le travail de S. Mäki, la situation est complètement explicite pour les groupes abéliens quand le corps de base est $ \mathbb{Q}$. Le travail de D. Wright donne en principe une réponse explicite (toujours dans le cas abélien) pour un corps de base arbitraire, mais dans la pratique, le calcul de l'une des constantes se revèle difficile. Dans le cas non abélien, peu de choses sont connues.<br/> Pour le cas abélien, notre principale contribution a été de donner une formule complètement explicite pour le cas des groupes cycliques d'ordre premier $ C_l$, et pour le groupe $ C_4$ et $ V_4=C_2 \times C_2$. Bien qu'utilisant des outils standards de la théorie algébrique des nombres, chacun des calculs nécessite du travail et un nombre de lemmes intermédiaires conséquent.<br/> Dans le cas non abélien, nous avons complètement résolu le problème du groupe diédral $ D_4$, à la fois en donnant des formules asymptotiques (pour un corps de base arbitraire), et en donnant des formules exactes sur $ \mathbb{Q}$ qui nous ont permis de compter exactement de tels corps de nombres jusqu'au discriminant $ 10^{17}$, avec ou sans condition de signature.<br/> Nous avons des résultats similaires sur $ \mathbb{Q}$ pour les groupes $ A_4$ et $ S_4$, qui nous ont permis de compter les corps de nombres $ A_4$ jusqu'au discriminant $ 10^{16}$ et $ S_4$ jusqu'à $ 10^7$. En particulier, nous avons fait une table complète des corps de nombres quartiques jusqu'au discriminant $ 10^7$ en valeur absolue (il serait facile d'aller plus loin mais nous avons été limité par la taille des disques). Malheureusement, contrairement aux autres cas, ces résultats exacts ne nous permettent pas de déduire des résultats asymptotiques, bien que le cas de $ A_4$ ne soit pas désespéré.<br/> Le deuxième genre de méthode très efficace pour effectuer les tâches décrites au début est fondé sur la théorie des espaces vectoriels préhomogènes, introduite par T. Shintani, dont une version simplifiée, applicable essentiellement seulement à $ \mathbb{Q}$ est la théorie des formes de degrés supérieurs. Le premier succès de ces méthodes a été la remarquable théorie de Davenport-Heilbronn qui permet une énumération asymptotique des extensions $ S_3$ sur $ \mathbb{Q}$ en comptant des formes cubiques binaires convenables. Plus récemment, cette théorie a été utilisée par K. Belabas pour compter exactement de tels corps de nombres.<br/> L'observation essentielle de Shintani, utilisée plus tard par Darskovsky-Wright pour étendre les résultats de Davenport-Heibronn à un corps de base arbitraire est que c'est une instance simple d'espace vectoriel préhomogène : la dimension de l'espace des formes cubiques primitives est égale à $ 3$, le même nombre de paramètres que le groupe $ SL_2(\mathbb{Z})$ qui agit naturellement sur lui. L'année dernière, des avancées ont été faites dans le cas bien plus difficile de $ S_4$. M. Bhargava a montré qu'il était possible d'obtenir une énumération asymptotique des extensions $ S_4$ de $ \mathbb{Q}$ en comptant des paires de formes quadratiques ternaires convenables. Il est clair que la même méthode donne un algorithme pour compter exactement de tels corps de nombres.<br/> Cela correspond aussi à un espace vectoriel préhomogène : la dimension de l'espace des paires primitives de formes quadratiques ternaires est égal à $ 11$, le même que le nombre de paramètres du groupe $ SL_3(\mathbb{Z}) \times SL_2(\mathbb{Z})$ qui agit naturellement dessus. Ainsi, des méthodes de type Shintani peuvent être utilisées, et A. Yuki a presque achevé une généralisation du travail de Datskovsky-Wright.
Prochains exposés
-
Polytopes in the Fiat-Shamir with Aborts Paradigm
Orateur : Hugo Beguinet - ENS Paris / Thales
The Fiat-Shamir with Aborts paradigm (FSwA) uses rejection sampling to remove a secret’s dependency on a given source distribution. Recent results revealed that unlike the uniform distribution in the hypercube, both the continuous Gaussian and the uniform distribution within the hypersphere minimise the rejection rate and the size of the proof of knowledge. However, in practice both these[…]-
Cryptographie
-
Primitive asymétrique
-
Mode et protocole
-
-
Post-quantum Group-based Cryptography
Orateur : Delaram Kahrobaei - The City University of New York