Généralisation des schémas GQ2 et Rabin-Williams : équivalence avec la factorisation des grands nombres

par Sophie Boutiton

Thèse de doctorat en Mathématiques appliquées. Cryptographie

Sous la direction de Thierry Berger.

Soutenue en 2006

à Limoges , en partenariat avec Université de Limoges. Faculté des sciences et techniques (autre partenaire) .


  • Résumé

    L’objectif de cette thèse est de généraliser les protocoles de sécurité GQ2 et Rabin- Williams, tous deux reliés au problème difficile de la factorisation des grands nombres. Nous évaluons la sécurité du schéma GQ2, en particulier à travers l’estimation de la capacité d’usurper une identité relativement à la capacité de factoriser la clé publique. Puis, nous montrons la forte probabilité de générer des clés GQ2 compatibles avec l’utilisation de modules RSA généraux, de modules multi-facteurs, ou de plus grands exposants publics. Dans le domaine de la signature, aucun schéma de type Rabin-Williams n’a jamais réussi à concilier l’utilisation d’un exposant unique de signature quel que soit le module considéré. Nous proposons ici une solution qui généralise naturellement les précédents schémas. Le dernier chapitre reprend une technique de preuve de validation du module. Sans améliorer les résultats antérieurs, un protocole couvrant une classe de modules de forme particulière est présenté.

  • Titre traduit

    Generalization of the GQ2 authentication and the Rabin-Williams digital signature protocols : security equivalence to the problem of factorization of large numbers


  • Résumé

    This thesis is about the generalization of the GQ2 and Rabin-Williams schemes. Their security relies on the problem of factorization of large numbers. First we have a look at the security of the GQ2 protocol by giving an estimation of the power of cheating related to the power of factorizing the public key number. Then we prove the overwhelming probability to generate GQ2 keys from general RSA moduli, from moduli composed by more than two factors, or from larger public exponents. Up until now, none of Rabin-Williams type digital signatures have a unique signature exponent when considering any two-factor modulus. We present here a solution that also generalizes the previous schemes. The last chapter is based on an article by Gennaro, Micciancio and Rabin (CCS99). Their results are not improved here but a new proof is given, using technical tools, to prove the validity of some two-factor moduli.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (145 p.)
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. p. 139-145

Où se trouve cette thèse ?

  • Bibliothèque : Université de Limoges (Section Sciences et Techniques). Service Commun de la documentation.
  • Disponible pour le PEB
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.