Thèse soutenue

Cryptographie post-quantique : étude du décodage des codes QC-MDPC

FR  |  
EN
Auteur / Autrice : Valentin Vasseur
Direction : Nicolas Sendrier
Type : Thèse de doctorat
Discipline(s) : Réseaux
Date : Soutenance le 29/03/2021
Etablissement(s) : Université Paris Cité
Ecole(s) doctorale(s) : École doctorale Informatique, télécommunications et électronique de Paris (1992-...)
Partenaire(s) de recherche : Laboratoire : Laboratoire d'Informatique PAris DEscartes (Paris ; 1998)
Jury : Président / Présidente : Sophie Laplante
Examinateurs / Examinatrices : Caroline Fontaine, Alain Couvreur, Philippe Gaborit, Jean-Pierre Tillich
Rapporteurs / Rapporteuses : Jérôme Lacan, Pierre Loidreau

Résumé

FR  |  
EN

La cryptographie post-quantique vise à sécuriser les échanges contre un adversaire disposant d'un ordinateur quantique. L'une des approches envisagées pour permettre un chiffrement à clé publique post-quantique repose sur des problèmes difficiles en théorie des codes. Le mécanisme d'encapsulation de clé BIKE, soumis au processus de standardisation post-quantiques du NIST, utilise des codes QC-MDPC dont la quasi-cyclicité permet une représentation compacte de la clé. Cependant, leurs algorithmes de décodage ont une probabilité d'échec (DFR) non nulle, ce qui peut poser un problème de sécurité comme l'ont démontré Guo, Johansson et Stankovski. Ce travail se concentre donc sur l'implémentation et la sécurité de BIKE du point de vue du décodeur. Premièrement, nous concevons de nouveaux algorithmes qui réduisent drastiquement le DFR. Ces algorithmes introduisent des caractéristiques des décodeurs à décision douce dans des décodeurs à décision dure, apportant ainsi les performances des premiers et préservant la simplicité des seconds. Ensuite, nous développons des modèles probabilistes pour prédire le DFR dans des zones hors de portée des simulations. Le premier modèle prend en compte la régularité du code, il est très précis mais ne peut analyser qu'une itération d'un décodeur parallèle. Le second modèle se fonde sur une hypothèse markovienne du comportement d'un décodeur séquentiel complet. Enfin, nous déduisons une méthode d'extrapolation du DFR pour laquelle nous établissons des intervalles de confiance. Nous évaluons ensuite l'adéquation de cette extrapolation avec les caractéristiques structurelles du code qui peuvent affecter le processus de décodage avec des clés faibles ou des planchers d'erreurs.