Cryptographic aspects of orthogonal lattices - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2021

Cryptographic aspects of orthogonal lattices

Aspects cryptographiques des réseaux orthogonaux

Résumé

Lattice-based cryptography aims at harnessing the security of cryptographic primitives in the conjectured hardness of well-identified and well-studied algorithmic problems involving Euclidean lattices. This approach leads to more efficient primitives, increased security (the most common lattice problems are conjectured quantum-hard), and improved cryptographic functionalities (fully homomorphic encryption, functional encryption, program obfuscation, etc). A less common but still recurring family of lattices are the so-called orthogonal lattices where the matrix is often sampled from a Gaussian distribution. In this thesis, we study the cryptographic aspects of orthogonal lattices. When lattices have turned into a major build block in designing cryptographic primitives, orthogonal lattices have been used in various constructions such as cryptographic multilinear maps, traitor-tracing schemes, and inner product functional encryption. Firstly, we consider the successive minima and the smoothing parameter of random orthogonal lattices. The main motivation (and our result) is a generalization of the leftover hash lemma (LHL) to lattices and discrete Gaussian distributions. Our results improve the probabilistic upper bound on the smoothing parameter and give a probabilistic upper bound on the last minimum of the orthogonal lattice.Next, we investigate broadcast encryption with anonymous revocation, in which ciphertexts do not reveal any information about which users have been revoked. The orthogonal lattices are involved in the security proofs of these protocols. We describe a generic transformation of linear functional encryption toward the broadcast systems supporting the trace and revoke with the novelty of achieving anonymity.Finally, a fundamental problem related to lattices is the learning with errors (LWE) problem which is an amazingly versatile basis for cryptographic constructions. We introduce a new variant of LWE, called on the integers because it does not involve any modular reduction. We show that the new problem is at least as hard the standard problems over lattices.
La cryptographie à base de réseaux euclidiens vise à faire reposer la sécurité des primitives cryptographiques sur la difficulté conjecturée de problèmes algorithmiques bien identifiés et bien étudiés impliquant les réseaux euclidiens. Cette approche conduit à des primitives plus efficaces, à une sécurité accrue (les problèmes de réseaux les plus courants sont conjecturés quantiquement difficiles) et à des fonctionnalités cryptographiques améliorées (chiffrement entièrement homomorphe, chiffrement fonctionnel, obscurcissement de programme, etc). Une famille de réseaux moins courante mais récurrente sont les réseaux dits orthogonaux où la matrice est souvent échantillonnée à partir d'une distribution gaussienne. Dans cette thèse, nous étudions certains aspects cryptographiques des réseaux orthogonaux. Lorsque les réseaux sont devenus un élément majeur de la conception de primitives cryptographiques, les réseaux orthogonaux ont été utilisés dans diverses constructions telles que les fonctions multilinéaires cryptographiques, les schémas de traçage des traîtres et le chiffrement fonctionnel pour le produit scalaire. Tout d'abord, nous considérons les minima successifs et le paramètre de lissage de réseaux orthogonaux aléatoires. La motivation principale (et notre résultat) est une généralisation du lemme des restes du hachage (LHL pour Left Over Hash Lemma) aux réseaux et aux distributions gaussiennes discrètes. Nos résultats améliorent la borne supérieure probabiliste sur le paramètre de lissage et donnent une borne supérieure probabiliste sur le plus grand minimum du réseau orthogonal.Ensuite, nous étudions le chiffrement de diffusion avec révocation anonyme, dans lequel les chiffrés ne révèlent aucune information portant sur les utilisateurs qui ont été révoqués. Les réseaux orthogonaux sont impliqués dans les preuves de sécurité de ces protocoles. Nous décrivons une transformation générique du chiffrement fonctionnel linéaire vers des systèmes de diffusion supportant le traçage et la révocation, avec comme nouveauté l'obtention d'une propriété d'anonymat. Enfin, un problème fondamental lié aux réseaux est l’apprentissage avec erreurs (LWE pour Learning With Errors) car il est une base polyvalente pour les constructions cryptographiques. Nous introduisons une nouvelle variante de LWE, dite sur les entiers car elle ne fait pas intervenir de réduction modulaire. Nous montrons que ce nouveau problème est au moins aussi difficile que des problèmes standard portant sur les réseaux euclidiens.
Fichier principal
Vignette du fichier
NGUYEN_Thanh_Huyen_2021LYSEN071_These.pdf (918.86 Ko) Télécharger le fichier
Origine : Version validée par le jury (STAR)

Dates et versions

tel-03562067 , version 1 (08-02-2022)

Identifiants

  • HAL Id : tel-03562067 , version 1

Citer

Thanh Huyên Nguyen. Cryptographic aspects of orthogonal lattices. Cryptography and Security [cs.CR]. Université de Lyon, 2021. English. ⟨NNT : 2021LYSEN071⟩. ⟨tel-03562067⟩
148 Consultations
331 Téléchargements

Partager

Gmail Facebook X LinkedIn More