Aspects cryptographiques des réseaux orthogonaux
Auteur / Autrice : | Thanh Huyên Nguyen |
Direction : | Damien Stehlé |
Type : | Thèse de doctorat |
Discipline(s) : | Informatique |
Date : | Soutenance le 15/11/2021 |
Etablissement(s) : | Lyon |
Ecole(s) doctorale(s) : | École doctorale en Informatique et Mathématiques de Lyon (Lyon ; 2009-....) |
Partenaire(s) de recherche : | établissement opérateur d'inscription : École normale supérieure de Lyon (2010-...) |
Laboratoire : Laboratoire de l'informatique du parallélisme (Lyon ; 1988-....) - Arithmetic and Computing | |
Jury : | Président / Présidente : Gilles Zémor |
Examinateurs / Examinatrices : Damien Stehlé, Gilles Zémor, Adeline Roux-Langlois, Jean-Pierre Tillich, Elena Kirshanova | |
Rapporteurs / Rapporteuses : Adeline Roux-Langlois, Jean-Pierre Tillich |
Mots clés
Résumé
La cryptographie à base de réseaux euclidiens vise à faire reposer la sécurité des primitives cryptographiques sur la difficulté conjecturée de problèmes algorithmiques bien identifiés et bien étudiés impliquant les réseaux euclidiens. Cette approche conduit à des primitives plus efficaces, à une sécurité accrue (les problèmes de réseaux les plus courants sont conjecturés quantiquement difficiles) et à des fonctionnalités cryptographiques améliorées (chiffrement entièrement homomorphe, chiffrement fonctionnel, obscurcissement de programme, etc). Une famille de réseaux moins courante mais récurrente sont les réseaux dits orthogonaux où la matrice est souvent échantillonnée à partir d'une distribution gaussienne. Dans cette thèse, nous étudions certains aspects cryptographiques des réseaux orthogonaux. Lorsque les réseaux sont devenus un élément majeur de la conception de primitives cryptographiques, les réseaux orthogonaux ont été utilisés dans diverses constructions telles que les fonctions multilinéaires cryptographiques, les schémas de traçage des traîtres et le chiffrement fonctionnel pour le produit scalaire. Tout d'abord, nous considérons les minima successifs et le paramètre de lissage de réseaux orthogonaux aléatoires. La motivation principale (et notre résultat) est une généralisation du lemme des restes du hachage (LHL pour Left Over Hash Lemma) aux réseaux et aux distributions gaussiennes discrètes. Nos résultats améliorent la borne supérieure probabiliste sur le paramètre de lissage et donnent une borne supérieure probabiliste sur le plus grand minimum du réseau orthogonal.Ensuite, nous étudions le chiffrement de diffusion avec révocation anonyme, dans lequel les chiffrés ne révèlent aucune information portant sur les utilisateurs qui ont été révoqués. Les réseaux orthogonaux sont impliqués dans les preuves de sécurité de ces protocoles. Nous décrivons une transformation générique du chiffrement fonctionnel linéaire vers des systèmes de diffusion supportant le traçage et la révocation, avec comme nouveauté l'obtention d'une propriété d'anonymat. Enfin, un problème fondamental lié aux réseaux est l’apprentissage avec erreurs (LWE pour Learning With Errors) car il est une base polyvalente pour les constructions cryptographiques. Nous introduisons une nouvelle variante de LWE, dite sur les entiers car elle ne fait pas intervenir de réduction modulaire. Nous montrons que ce nouveau problème est au moins aussi difficile que des problèmes standard portant sur les réseaux euclidiens.