En 2023, le NIST a publié un appel à la communauté scientifique pour la proposition de cryptosystèmes à seuil (theshold schemes), en particulier du type multipartite (multi-party computation ou MPC), afin de poursuivre le développement de futurs standards et recommandations. Dans cet appel, les primitives cryptographique proposées sont caractérisées par fonctionnalités, comme le caractère à seuil (threshold-friendly ou TF), ou la résistance aux attaques quantiques (quantum-resistance). Les primitives à clé symétrique (SKP), telles que les permutations pseudo-aléatoires (PRP) (par exemple, les algorithmes de chiffrement par blocs) ou les fonctions pseudo-aléatoires (PRF) (par exemple, les MAC ou la dérivation de clé) sont les piliers de la construction de protocoles avancés, dotés de fonctionnalités plus riches et d'une sécurité plus forte. Les SKP trouvent également leur application dans les signatures numériques post-quantiques. La sécurité de systèmes de signature les plus répandus, tels que RSA et (EC-)DSA, basés sur des problèmes computationnels, tels que le logarithme discret dans les sous-groupes premiers ou la factorisation des grands nombres entiers, a été remise en cause de manière catastrophique par la possibilité des ordinateurs quantiques. Suite à cela, suite à l'issue du premier appel à signatures post-quantiques, lancé en 2016, le NIST a standardisé trois schémas de signature en 2022. Parmi eux, CRYSTALS-DILITHIUM et FALCON sont basés sur la complexité de problèmes basés sur des lattices structurés. SPHINCS+, basé sur des primitives symétriques, présente une taille de signature plus importante et une complexité en calcul non moindre par rapport aux schémas à base de lattices. Sa construction à partir de primitives symétriques semble très avantageuse car sa sécurité repose uniquement sur l'hypothèse de sécurité des SKP face aux attaques quantiques, qui est avérée. Pour pousser plus loin l'approche de la construction de systèmes de signature post-quantiques basés sur des SKP, MPC-in-the-Head (MPCitH), un paradigme permettant de concevoir une preuve non interactive à divulgation nulle de connaissances (NIZKPoK) à partir d'un protocole de calcul multipartite (MPC), a été activement exploité pour donner lieu à la création d'une preuve de connaissance non interactive à zéro connaissance. à partir d'un protocole de calcul multipartite (MPC), a été activement exploité pour donner naissance à des candidats prometteurs, permettant d'obtenir des signatures plus rapides et courtes. Certains systèmes de signature proposés au premier appel ainsi qu'aux appels supplémentaires du NIST fonctionnent en donnant une preuve de connaissance de la clé symétrique d'une fonction à sens unique (OWF) (par exemple, AES pour FAEST et d'autres, LowMC pour Picnic). Ces signatures basées sur des primitives symétriques peuvent encore être améliorées si les primitives se prêtent particulièrement bien au système de preuve de connaissance en question. Il est possible de concevoir de nouvelles PRF qui soient à la fois sûres et adaptées aux MPC dans le but de créer des signatures plus efficaces. En raison du lien naturel entre les primitives à seuil et la MPC, on peut s'attendre à ce que les PRF adaptées à la MPC servent de PRF pour des schémas à seuil. Des recherches sont également menées pour adapter les systèmes de preuve aux primitives symétriques déjà standardisées (par exemple AES), afin de s'appuyer sur leur sécurité présumée plutôt que sur une nouvelle construction non éprouvée. Cependant, cela peut s'avérer difficile car la plupart des primitives symétriques classiques n'ont pas été conçues pour être compatibles avec la MPC. Objectifs de la thèse Dans ce contexte, le doctorant travaillera sur les tâches suivantes : - étudier l'état de l'art des systèmes de signature post-quantique, en particulier ceux basés sur des primitives symétriques et les preuves de connaissance ; - analyser les fonction pseudo-aléatoires (PRF et weak-PRF) à clé symétrique proposés dans le contexte du MPC(itH) et d'autres systèmes de signature basés sur les ZKP. Les PRF adaptées au MPC servent souvent de PRF de base pour des Oblivious-PRF (OPRF) et Oblivious-Programmable-PRF (OPPRF) ; il s'agit d'étudier la faisabilité de nos nouvelles PRF ou weak-PRF pour ces applications ; - proposer de nouveaux protocoles MPC ou à seuil, réalisant des fonctionnalités plus riches et une sécurité plus forte.