Cryptographie post-quantique : étude du décodage des codes QC-MDPC
Auteur / Autrice : | Valentin Vasseur |
Direction : | Nicolas Sendrier |
Type : | Thèse de doctorat |
Discipline(s) : | Réseaux |
Date : | Soutenance le 29/03/2021 |
Etablissement(s) : | Université Paris Cité |
Ecole(s) doctorale(s) : | École doctorale Informatique, télécommunications et électronique de Paris (1992-...) |
Partenaire(s) de recherche : | Laboratoire : Laboratoire d'Informatique PAris DEscartes (Paris ; 1998) |
Jury : | Président / Présidente : Sophie Laplante |
Examinateurs / Examinatrices : Caroline Fontaine, Alain Couvreur, Philippe Gaborit, Jean-Pierre Tillich | |
Rapporteurs / Rapporteuses : Jérôme Lacan, Pierre Loidreau |
Résumé
La cryptographie post-quantique vise à sécuriser les échanges contre un adversaire disposant d'un ordinateur quantique. L'une des approches envisagées pour permettre un chiffrement à clé publique post-quantique repose sur des problèmes difficiles en théorie des codes. Le mécanisme d'encapsulation de clé BIKE, soumis au processus de standardisation post-quantiques du NIST, utilise des codes QC-MDPC dont la quasi-cyclicité permet une représentation compacte de la clé. Cependant, leurs algorithmes de décodage ont une probabilité d'échec (DFR) non nulle, ce qui peut poser un problème de sécurité comme l'ont démontré Guo, Johansson et Stankovski. Ce travail se concentre donc sur l'implémentation et la sécurité de BIKE du point de vue du décodeur. Premièrement, nous concevons de nouveaux algorithmes qui réduisent drastiquement le DFR. Ces algorithmes introduisent des caractéristiques des décodeurs à décision douce dans des décodeurs à décision dure, apportant ainsi les performances des premiers et préservant la simplicité des seconds. Ensuite, nous développons des modèles probabilistes pour prédire le DFR dans des zones hors de portée des simulations. Le premier modèle prend en compte la régularité du code, il est très précis mais ne peut analyser qu'une itération d'un décodeur parallèle. Le second modèle se fonde sur une hypothèse markovienne du comportement d'un décodeur séquentiel complet. Enfin, nous déduisons une méthode d'extrapolation du DFR pour laquelle nous établissons des intervalles de confiance. Nous évaluons ensuite l'adéquation de cette extrapolation avec les caractéristiques structurelles du code qui peuvent affecter le processus de décodage avec des clés faibles ou des planchers d'erreurs.