Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Applications de l'échantillonnage de Fourier quantique et problème de sous-groupe caché dans un groupe diédral
| Auteur / Autrice : | Maxime Remaud |
| Direction : | Jean-Pierre Tillich |
| Type : | Thèse de doctorat |
| Discipline(s) : | Sciences et technologies de l'information et de la communication |
| Date : | Soutenance le 17/11/2023 |
| Etablissement(s) : | Sorbonne université |
| Ecole(s) doctorale(s) : | École doctorale Informatique, télécommunications et électronique de Paris (1992-...) |
| Partenaire(s) de recherche : | Laboratoire : Institut national de recherche en informatique et en automatique (France). Centre de recherche de Paris (Paris) |
| Jury : | Président / Présidente : María Naya-Plasencia |
| Examinateurs / Examinatrices : Alex Bredariol Grilo, Mehdi Mhalla | |
| Rapporteurs / Rapporteuses : Omar Fawzi, Damien Stehlé |
Mots clés
Résumé
Le problème de sous-groupe caché (HSP) consiste à trouver un sous-groupe inconnu dans un groupe en utilisant une fonction constante et distincte sur les classes de ce sous-groupe. Il relève d'une grande importance en informatique théorique et en cryptographie et il s'avère que des algorithmes quantiques en résolvent efficacement certaines instances difficiles. Notamment, un HSP dans un groupe abélien se résout en temps polynomial en la taille du groupe (un fameux exemple est le problème de logarithme discret, résolu par l'algorithme de Shor). La résolution du HSP se fonde essentiellement sur la technique d'échantillonnage de Fourier quantique, qui hérite des propriétés de la transformée de Fourier quantique pour résoudre des problèmes avec périodicité. Dans cette thèse, nous introduisons un algorithme quantique pour résoudre le problème de recherche de mot de poids faible dans un code aléatoire construit à partir d'un algorithme permettant de décoder son code dual. Ceci est une adaptation en métrique de Hamming d'une réduction quantique en métrique euclidienne d'une version du problème de vecteur le plus court au problème d'apprentissage avec erreurs, qui utilise la technique d'échantillonnage de Fourier quantique et une idée due à Regev. Nous rappelons ensuite comment résoudre le HSP dans un groupe diédral (DHSP), problème auquel de nombreux autres utilisés en cryptographie post-quantique se réduisent, ainsi que la sécurité de certains cryptosystèmes, comme CSIDH par exemple. Le DHSP se réduit en fait lui-même au problème, quantique, de classes diédrales (DCP), pour lequel nous rappelons les différentes méthodes de résolution. Celles-ci se divisent en deux familles: le problème peut-être résolu de manière directe à l'aide de portes CNOT et de mesures (premier algorithme de Kuperberg), ou alors il peut-être réduit à un problème de subset-sum classique (algorithmes de Regev et deuxième de Kuperberg). Nous décrivons alors un algorithme d'une nouvelle sorte en s'inspirant des mêmes techniques qu'utilisées dans la réduction décrite précédemment, réduisant le DCP à un problème de subset-sum quantique. L'algorithme obtenu est le plus efficace en terme de requêtes à l'oracle inhérent au DCP. Une interpolation efficace en terme de requêtes entre ce nouvel algorithme et le deuxième de Kuperberg est également introduite. Enfin, nous explorons des approches alternatives pour résoudre le DCP en utilisant moins d'espace (mais potentiellement plus de requêtes à l'oracle), dans l'esprit du premier algorithme de Kuperberg.