# TD 4 : Code cycliques, suite : codes BCH


Les codes BCH (Bose-Chaudhuri-Hocquenghem) ont été inventés en 1959 par le mathématicien français Alexis Hocquenghem et indépendamment en 1960 par Raj Chandra Bose et D. K. Ray-Chaudhuri. Ce sont des codes cycliques utilisant les propriétés des corps finis $\mathbb F_{p^m}$. Ils se construisent à partir d'un polynôme générateur $g$, défini comme le plus petit commun multiple de polynômes minimaux associés aux puissances d'une racine primitive du corps fini. Cette construction donne un code de longueur $n = p^m -1$ et garantit une distance minimale choisie à l'avance $d$, permettant de corriger jusqu'à $t = \lfloor \frac{d-1}{2} \rfloor$ erreurs. La dimension du code nécessite un calcul pour être connue exactement.



Le caractère cyclique des codes BCH permet une implémentation efficace des opérations d'encodage et de décodage, tout en offrant un contrôle précis sur la capacité de correction. Par exemple, pour $m=4$ et $t=2$, on obtient un code $[15,7,5]$ capable de corriger jusqu'à deux erreurs dans un mot de code de $15$ bits.

Les codes BCH sont utilisés dans des applications telles que les communications par satellite, les lecteurs de CD, les DVD, les disques durs, les clés USB, les disques SSD et les codes-barres bidimensionnels.


# 1. Considérations algébriques

Soit $p$ un nombre premier, $m$ un entier et $d>0$ une distance fixée. On peut définir le corps fini $\mathbb F_{p^m}$ comme le corps de décomposition du polynôme $X^{p^m} - X$. 
On peut montrer (on ne le fera pas) que le groupe des inversibles $\mathbb F_{p^m}^{\times}$ est *cyclique* donc engendré par un élément que l'on notera $\alpha$ dans la suite. On appelle un tel $\alpha$ un *élément primitif* de $\mathbb F_{p^m}$. 

On définit $m_i(X)$ comme le polynôme minimal de $\alpha^i$ dans $\mathbb{F}_p$ et $L = PPCM(m_1,...,m_{d-1})$. 

1.1 Rappeler pourquoi $m_i(X)$ existe. Montrer que $L$ divise $X^n - 1$. 

1.2 Montrer que $deg L \leq (d-1)m $. Par le cours, en déduire une borne inférieure sur la longueur du message à coder (i.e. sur le $k$ dans $[n,k,d]$). Commenter : est il proche d'être MDS ? Parfait (prendre $d = 3$ ou $4$) ?

1.3 On va montrer que le code $BCH$ engendré par $L$ est bien de distance $d$. On rappelle que le code cyclique engendré par le polynôme $L$ est l'idéal $(L)$ engendré par $L$ dans $\mathbb F_p[X]/(X^n-1)$. On procède par l'absurde. Soit $p(x) \in (L)$ de poids strictement inférieur à $d$. On peut donc noter
    $$p(x) = b_1 x^{k_1} + \dots + b_{d-1} x^{k_{d-1}}$$
    avec $k_1 < \cdots < k_{d-1}$. 

a) Expliquer pourquoi $p$ annule les $\alpha, \alpha^2, ... \alpha^{d-1}$. En déduire que
 $$\begin{bmatrix}
          1 &      1 & \cdots &       1 \\
      \alpha^{k_1} &   \alpha^{k_2} & \cdots &   \alpha^{k_{d-1}} \\
                 \vdots &              \vdots &        &                  \vdots \\
    \alpha^{(d-2)k_1} & \alpha^{(d-2)k_2} & \cdots & \alpha^{(d-2)k_{d-1}} \\
  \end{bmatrix} \begin{bmatrix}
    b_1 \\ b_2 \\ \vdots \\ b_{d-1}
  \end{bmatrix} = \begin{bmatrix}
    0 \\ 0 \\ \vdots \\ 0
  \end{bmatrix}.$$

b) Conclure.

**Corrigé**. 
1.1 La famille $(1,\alpha, \alpha^2, ..., \alpha^m)$ est de cardinal $m+1$ et est donc forcément liée dans $\mathbb F_{2^m}$ vu comme $\mathbb F_2$-espace vectoriel. Il existe donc un polynôme annulateur de $\alpha$. Le même argument fonctionne pour $\alpha^i$ ce qui montre que les $m_i$ existent. De plus $X^n-1$ est un polynôme annulateur de chacun des $\alpha^i$  car $\mathbb F_{p^m}^*$ est un groupe fini d'ordre $n$ donc tous ses éléments vérifient $x^n = 1$. Ainsi, $m_i$ divise $X^n -1$ pour tout $i$. Il s'ensuit que $PPCM(m_1,...,m_{d-1})$ divise aussi $X^n -1$ par définition du PPCM.

1.2 $L$ divise par définition le produit des $m_i$, donc nécessairement $\deg L \leq \sum_i \deg m_i$. Or chaque $m_i$ est de degré $\leq m$. Donc $\deg L \leq m(d-1)$. Le code est exactement l'idéal engendré par $L$. Par le cours, sa dimension sur $\mathbb F_2$ est $n-\deg L$. Le $k$ dans $[n,k,d]$ est exactement la dimension du code, donc on a $k = n- \deg L \geq n-m(d-1) = p^m - 1 - m(d-1)$. On voit déjà que $n-k$ est négligeable devant $n$ donc le code n'allonge pas considérablement le message original. Plus précisément on voit que $n-k \leq m(d-1)$, la borne du singleton imposant $n-k \geq d-1$. Même si le code n'est pas MDS, la différence $n-k$ reste de l'ordre de $dm \sim d\log_2(n)$ ce qui n'est pas si loin de la borne du singleton.  
Est-il loin d'être un code parfait ? On va calculer le ratio entre la taille occupée par les boules de rayon $t = \lfloor \frac{d-1}{2}\rfloor$ et le nombre total d'éléments. Un code est parfait si ce ratio est égal à $1$. 
Pour $d=3$ (il y avait une erreur dans l'énoncé, si on prend $d = 1$ ou $2$ on a $t=0$ donc il n'y a rien à calculer), on a :
$$a rajouter$$

1.3
$p$ est dans l'idéal engendré par $L$ donc est un multiple de $L$. Il annule donc les $\alpha,\alpha^2,..., \alpha^{d-1}$ puisque c'est le cas pour $L$. On en déduit que
 $$\begin{bmatrix}
      \alpha^{k_1} &   \alpha^{k_2} & \cdots &   \alpha^{k_{d-1}} \\
                 \vdots &              \vdots &        &                  \vdots \\
    \alpha^{(d-1)k_1} & \alpha^{(d-1)k_2} & \cdots & \alpha^{(d-1)k_{d-1}} \\
  \end{bmatrix} \begin{bmatrix}
    b_1 \\ b_2 \\ \vdots \\ b_{d-1}
  \end{bmatrix} = \begin{bmatrix}
    0 \\ 0 \\ \vdots \\ 0
  \end{bmatrix}.$$
En factorisant la colonne $i$ par $\alpha^{k_i}$ on peut réécrire la relation ci-dessus en :
 $$\alpha^{\sum k_i} \begin{bmatrix}
          1 &      1 & \cdots &       1 \\
      \alpha^{k_1} &   \alpha^{k_2} & \cdots &   \alpha^{k_{d-1}} \\
                 \vdots &              \vdots &        &                  \vdots \\
    \alpha^{(d-2)k_1} & \alpha^{(d-2)k_2} & \cdots & \alpha^{(d-2)k_{d-1}} \\
  \end{bmatrix} \begin{bmatrix}
    b_1 \\ b_2 \\ \vdots \\ b_{d-1}
  \end{bmatrix} = \begin{bmatrix}
    0 \\ 0 \\ \vdots \\ 0
  \end{bmatrix}.$$
  Comme $\alpha$ est non nul on en déduit le résultat en divisant par $\alpha^{\sum k_i}$.

# 2. Implémentation du code BCH

On utilisera le module ``galois`` pour gérer les corps finis. S'il n'est pas installé, exécutez :

In [146]:
pip install galois

Note: you may need to restart the kernel to use updated packages.


(si ça ne marche pas, essayez conda install galois.)

On peut manipuler le corps fini $\mathbb F_{p^m}$ avec le module galois : 

In [3]:
import galois
F = galois.GF(2**4) #corps F_16
#Dans le module galois, les éléments d'un corps fini F de cardinal q sont numérotés de 0 à q-1. Mais attention ce ne sont que des choix de symboles. On n'est pas dans Z/qZ par exemple.
#Par exemple on peut prendre :
a=F(2); a, a**4

(GF(2, order=2^4), GF(3, order=2^4))

1). Ecrire une fonction ``ordre(a)`` qui prend un élément non nul d'un corps $F$ et calcule son ordre dans le groupe multiplicatif $F^\times$. Vérifiez avec cette fonction que ``a = F(2)`` est un générateur de $\mathbb{F}_{16}^\times$.

In [19]:
def ordre(a):
    if a==a*0:
        return 0
    un = a**0 
    produit=a**1 #faire produit=a produit des effets de bord (modifier produit modifie a), donc j'ai mis produit=a**1
    count=1
    while produit!=un:
        count+=1
        produit*=a
    return count
ordre(F(2))

15

Le module galois possède des fonctions qui calculent des polynômes minimaux et leur ppcm :  

In [138]:
P=galois.FieldArray.minimal_poly(a)
Q=galois.FieldArray.minimal_poly(a**3)
print(P)
print(Q)
R = galois.lcm(P,Q) #calcule le PPCM de P et Q. 
R.coeffs#renvoyer les coefficients de R
H = galois.Poly([1,0,0,-1])
print(Q % H) #on peut prendre des modulo de polynômes facilement

x^4 + x + 1
x^4 + x^3 + x^2 + x + 1
x^2


2) En utilisant ces fonctions, calculer le polynôme $L$ du code BCH associé à $\alpha =$ ``F(2)`` *avec d=3.* (j'avais oublié de préciser $d$ dans l'énoncé)

In [45]:
a=F(2)
P=galois.FieldArray.minimal_poly(a)
Q=galois.FieldArray.minimal_poly(a**2)
R=galois.FieldArray.minimal_poly(a**3)
print(galois.lcm(P,Q,R))

x^8 + x^7 + x^6 + x^4 + 1


On va implémenter le code BCH pour un nombre premier $p$, des entiers $m$ et $d$ quelconques. Il faut pour ceci trouver un *élément primitif* du corps $\mathbb F_{p^m}$ : le module galois s'en charge.

In [144]:
K=galois.GF(3,5) #K = F_(3^5) = F_243
alpha=K.primitive_element; alpha #on obtient un élément primitif du corps K

GF(3, order=3^5)

En utilisant cette fonction et les précédentes, construire une fonction ``polynome_generateur(p,m,d)`` qui renvoie le polynôme générateur du code BCH associé à l'élément primitif $\alpha$. 

In [18]:
def polynome_generateur(p,m,d):
    K=galois.GF(p,m)
    alpha=K.primitive_element
    polynome=galois.FieldArray.minimal_poly(a)
    for i in range(2,d+1):
        polynome = galois.lcm(polynome,galois.FieldArray.minimal_poly(a**i))
        #on calcule itérativement le ppcm du ième avec le ppcm des précédents
    return polynome

En déduire une fonction ``BCH_code(message, p,m,d)`` qui prend en entrée un message (sous forme de liste d'éléments de $\mathbb F_p$) et qui renvoie le code $BCH$ correpondant sous forme de liste d'éléments de $\mathbb F_p$ (je serai tolérant sur le type des objets que vous renvoyez ; tant que c'est lisible).  N'oubliez pas de tout calculer modulo $X^n -1$ (ce sont des codes cycliques !) et de vérifier que la longueur du message est compatible avec la longueur attendue en entrée.

Essayez d'encoder le message [0,1,0,0,1,1,1] sur $\mathbb F_2$ avec le code BCH $[15,7,5]$.

In [1]:
def BCH_code(message,p,m,d):
    K=galois.GF(p,m)
    alpha=K.primitive_element #générateur du groupe multiplicatif
    L=polynome_generateur(p,m,d) 
    M=galois.Poly([1]+[0]*(p**m-2)+[-1], galois.GF(p)) #M est le polynôme X^{p^m-1} - 1 dans F_p
    poly_message=galois.Poly(message,galois.GF(p))
    code=(L*poly_message) % M
    return list(map(int,code.coeffs))

In [25]:
BCH_code([0,1,0,0,1,1,1],2,4,5)

[1, 1, 1, 1, 0, 1, 0, 1, 1, 0, 0, 1, 0, 0]