Cryptographie à base de réseaux euclidiens, complexité et réseaux idéaux.

par Rafaël Del Pino

Projet de thèse en Mathématiques

Sous la direction de David Pointcheval.

Thèses en préparation à Paris Sciences et Lettres , dans le cadre de Sciences Mathématiques de Paris Centre , en partenariat avec DIENS - Département d'informatique de l'École normale supérieure (laboratoire) et de Ecole normale supérieure (établissement de préparation de la thèse) depuis le 01-10-2014 .


  • Résumé

    Les réseaux euclidiens s'imposent aujourd'hui comme une base solide pour la cryptographie, se targuant à la fois de preuves de sécurité qui reposent sur des réductions du type pire-cas cas-moyen et des problèmes NP-difficiles, et de schémas cryptographiques efficaces grâce à leur utilisation d'opérations simples comme les produits scalaires ou les somme de vecteurs. L'utilisation des réseaux euclidiens dans la création du premier système de chiffrement complètement homomorphe (FHE) par Gentry en 2009 a provoqué un engouement renouvelé pour le domaine, motivant la découverte de nouvelles primitives cryptographiques telles que le chiffrement à base d'attribut (ABE) ou les applications multilinéaires. Le revers de la médaille se situe dans la difficulté de fixer les paramètres de sécurité des schémas en fonction des problèmes sous-jacents, résultant souvent en des tailles de clefs trop grandes pour être utilisables en pratique. Le but de cette thèse sera d'étudier la complexité des problèmes sur les réseaux euclidiens, du point de vue algorithmique mais aussi au niveau de la complexité théorique, pour obtenir une meilleure connaissance des problèmes sur lesquels reposent les systèmes de chiffrement actuels, et éventuellement pouvoir optimiser les paramètres de ces schémas de chiffrement. Nous étudierons aussi la complexité dans les réseaux idéaux. En effet, bien que ces réseaux permettent des implémentations beaucoup plus efficaces, en minimisant la taille des clefs et en accélérant les temps de calcul, ils n'ont été que très peu étudiés et beaucoup de problèmes dont la difficulté a été prouvée sur les réseaux euclidiens généraux n'ont encore aucun équivalent sur les réseaux idéaux.

  • Titre traduit

    Complexity of lattice-based cryptography and ideal lattices.


  • Résumé

    Complexity of lattice-based cryptography and ideal lattices: Over the last two decades, lattices have proved to be a solid foundation for cryptography, boasting both provable security, relying on the so called worst-case to average-case reductions and NP-hard problems, and schemes that rely on very efficient computations such as inner products and vector sums. In 2009 Gentry's use of Lattices in his construction of the first Fully-Homomorphic-Encryption (FHE) scheme has brought further attention to the field, motivating research in new cryptographic primitives such as Attribute based encryption (ABE) or multilinear maps. The other side of the coin lies in the difficulty of basing the parameters of the schemes on the hardness of the underlying lattice problems, often resulting in impractically large keys. The focus of this thesis will be on the study of the complexity of lattice problems, both from a complexity theory and from an algorithmic point of view, in order to gather a better understanding of the problems current cryptographic schemes are based on, and hopefully obtain better bounds on the parameters of said schemes. We will also strive towards getting a better understanding of the security of ideal lattices. While these specific lattices offer an appealing setting for implementations, allowing for smaller keys and faster computations, their security remains widely unknown and many problems that were proved to be hard on general lattices have yet to be studied in the context of ideal lattices.