Algebraic cryptanalysis and contributions to post-quantum cryptography based on error-correcting codes in the rank-metric

par Maxime Bros

Thèse de doctorat en Informatique

Sous la direction de Philippe Gaborit et de Vincent Neiger.

Soutenue le 08-12-2022

à Limoges , dans le cadre de École doctorale Sciences et Ingénierie (Limoges ; 2022-) , en partenariat avec XLIM (laboratoire) .

Le président du jury était Jean-Pierre Tillich.

Le jury était composé de Philippe Gaborit, Vincent Neiger, Magali Turrel Bardet, Olivier Blazy, Pierre-Jean Spaenlehauer.

Les rapporteurs étaient Ayoub Otmani, Alain Couvreur.

  • Titre traduit

    Cryptanalyse algébrique et contributions à la cryptographie post-quantique basée sur les codes correcteurs d’erreurs en métrique rang


  • Résumé

    La cryptographie basée sur les codes correcteurs d'erreurs en métrique rang est un domaine prometteur de la cryptographie post-quantique, elle repose sur l'utilisation de la métrique rang au lieu de la métrique de Hamming. Le problème du décodage en métrique rang (RD) ainsi que le problème MinRank (MR) sont au cœur de la cryptographie basée sur les codes correcteurs d'erreurs en métrique rang. Pendant plusieurs décennies, les attaques combinatoires étaient considérées comme les plus efficaces pour attaquer RD ; dans cette thèse nous introduisons deux attaques contre RD et MR, que nous appelons respectivement MaxMinors et SupportMinors. Il s'avère que l'attaque MaxMinors est redoutablement plus efficace que les attaques combinatoires pour une zone de paramètres souvent utilisée en cryptographie basée sur les codes correcteurs d'erreurs en métrique rang, par exemple pour les cryptosystèmes ROLLO et RQC. Dans cette thèse, nous avons également amélioré le chiffrement Rank Quasi-Cyclic (RQC) en proposant deux nouvelles versions avec des paramètres compétitifs. Plus précisément, l'un de ces nouveaux schémas a l'avantage d'avoir une sécurité reposant uniquement sur le décodage de codes aléatoires en métrique rang avec plusieurs syndromes, c'est-à-dire sur le problème Rank Support Learning (RSL), variante de RD. Pour étudier la sécurité de ces deux nouveaux schémas, nous proposons plusieurs attaques, tant combinatoires qu'algébriques, contre des variantes de RD, à savoir Non-Homogeneous RD, RSL, and Non-Homogeneous RSL. Ensuite, nous présentons la cryptanalyse de la signature RPS, une signature basée sur les codes correcteurs d'erreurs en métrique rang. Dans cette thèse, nous donnons une réduction du problème PSSI vers MinRank. Le problème PSSI est au coeur du schéma de signature en métrique rang Durandal ; ainsi, cette réduction permet de bénéficier de nouvelles attaques contre ce problème. Enfin, nous concluons cette thèse en introduisant un nouveau problème difficile : SquareSpace. Nous étudions sa complexité en décrivant plusieurs attaques combinatoires et algébriques, avant de donner 4 challenges pour le niveau de sécurité 128 bits. Finalement, nous décrivons un schéma de signature dont la sécurité repose sur SquareSpace, ainsi que l'implémentation en C de ce schéma.


  • Résumé

    Rank-based cryptography is a promising field of code-based cryptography where one uses the rank metric instead of the traditional Hamming metric. The Rank Decoding (RD) and the MinRank (MR) problems are at the core of rank-based cryptography ; for a few decades, combinatorial attacks were considered to be the most efficient to solve RD. In this thesis, we present algebraic attacks against RD and MR, namely MaxMinors and SupportMinors. The MaxMinors attack is far more efficient than combinatorial approches against RD, especially when the target rank to be decoded is in O(\sqrt(n)), the typical area for rank-based cryptosystems such as ROLLO and RQC. In this thesis, we also improve the Rank Quasi-Cyclic (RQC) encryption scheme, and propose two new schemes with competitive parameters. One of these schemes does not rely on the ideal structure, thus its security relies solely on decoding random codes when given several syndromes, that is the Rank Support Learning (RSL) problem. To study the complexity of these new schemes, we propose new attacks, both combinatorial and algebraic, against some important variants of the RD problem : Non-Homogeneous RD, RSL, and Non-Homogeneous RSL. We also present the cryptanalysis of the rank-based signature scheme RPS; and a reduction that yields new attacks against the PSSI problem which is at the core of Durandal, a rank-based signature scheme.Last but not least, we introduce a new difficult problem, namely the SquareSpace problem. We study its complexity, propose 4 challenges for the security level of 128 bits, and we design a signature scheme relying on the SquareSpace problem, together with its implementation in C.


Il est disponible au sein de la bibliothèque de l'établissement de soutenance.

Consulter en bibliothèque

La version de soutenance existe

Où se trouve cette thèse\u00a0?

  • Bibliothèque : Université de Limoges (Bibliothèque électronique). Service Commun de la documentation.
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.