Thèse soutenue

Cryptographie fondée sur les réseaux euclidiens dans une contexte quantique : preuves de sécurité et attaques

FR  |  
EN
Auteur / Autrice : Pouria Fallahpour
Direction : Gilles Villard
Type : Thèse de doctorat
Discipline(s) : Informatique
Date : Soutenance le 05/07/2024
Etablissement(s) : Lyon, École normale supérieure
Ecole(s) doctorale(s) : École doctorale InfoMaths (Lyon ; 2009-....)
Partenaire(s) de recherche : Laboratoire : Laboratoire de l'informatique du parallélisme (Lyon ; 1988-....) - Arithmétiques des ordinateurs, méthodes formelles, génération de code
Jury : Président / Présidente : Adeline Roux-Langlois
Examinateurs / Examinatrices : Gilles Villard, Adeline Roux-Langlois, Jean-Pierre Tillich, Pierre-Alain Fouque, Elena Kirshanova, Thomas Debris-Alazard, Damien Stehlé
Rapporteurs / Rapporteuses : Jean-Pierre Tillich, Pierre-Alain Fouque

Résumé

FR  |  
EN

L'émergence des machines quantiques crée des défis et des opportunités pour la cryptographie. En particulier, les preuves de sécurité doivent être révisées en raison des capacités quantiques des adversaires. Cette thèse propose deux contributions à cet égard : un résultat positif et un résultat négatif. La transformation de Fiat-Shamir avec des rejets est l’un des principaux paradigmes pour concevoir des schémas de signature post-quantiques. Une partie de cette thèse consiste en une analyse détaillée de cette transformation dans le modèle de l’oracle aléatoire quantique. Tous les travaux précédents proposant une analyse de sécurité de cette transformation ont négligé des détails subtils, compromettant la correction des preuves. Par conséquent, notre preuve de sécurité est la première de son genre à être correcte. De plus, nous analysons le temps d'exécution et la correction des signatures obtenues à partir de cette transformation. Le problème learning with errors (LWE) a été largement utilisé pour construire des schémas cryptographiques sécurisés contre les adversaires quantiques. Une hypothèse liée à LWE stipule que la génération d'une instance LWE sans connaître son secret est difficile pour tous les algorithmes polynomiaux. On peut utiliser cette hypothèse pour prouver la sécurité de certains arguments de connaissance succints. Bien que cela semble être une tâche difficile pour les algorithmes classiques, nous présentons un algorithme quantique polynomial qui génère des instances LWE sans connaître le secret. Notre algorithme invalide ainsi les analyses de sécurité de ces arguments de connaissance succints dans le contexte quantique.