Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Utilisation de codes de géométrie algébrique structurés en cryptographie moderne
| Auteur / Autrice : | Mathieu Lhotel |
| Direction : | Philippe [Jean-Georges] Lebacque, Hugues Randriambololona |
| Type : | Thèse de doctorat |
| Discipline(s) : | Mathématiques |
| Date : | Soutenance le 03/07/2023 |
| Etablissement(s) : | Bourgogne Franche-Comté |
| Ecole(s) doctorale(s) : | École doctorale Carnot-Pasteur |
| Partenaire(s) de recherche : | Laboratoire : Laboratoire de Mathématiques de Besançon (Besançon) - Laboratoire de Mathématiques de Besançon / LMB |
| Etablissement de préparation : Université de Franche-Comté (1971-....) | |
| Jury : | Président / Présidente : Daniel Augot |
| Examinateurs / Examinatrices : Christine Huyghe | |
| Rapporteurs / Rapporteuses : Alain Couvreur, Marc Perret |
Mots clés
Mots clés contrôlés
Résumé
En 1978, McEliece introduit un nouveau schéma de chiffrement à clé publique basé sur les codes correcteurs d'erreurs. Depuis, il s'est avéré avoir de nombreux avantages, comme un chiffrement et déchiffrement rapide, couplé au fait qu'il soit un bon candidat en cryptographie post-quantique. La principale contrainte est qu'il impose des tailles de clé trop grosses comparées aux autres systèmes de chiffrement à clé publique actuels. Dans ce contexte, nous étudions la sécurité de certaines variantes du schéma de McEliece, basées sur des sous-codes de codes de géométrie algébrique (SSAG). Plus précisément, nous montrons que la structure secrète du code SSAG public peut être récupérée à partir du celle de son sous-code invariant, qui a de plus petits paramètres.Initialement fondée sur les codes de Goppa classique, la proposition initiale de McEliece est encore considérée comme sécurisé aujourd'hui. Tenant compte de ce fait, nous définissons une nouvelle famille de codes : les codes AG Goppa-like. L'idée est de copier la structure algébrique des codes de Goppa hérité du choix du multiplicateur, tout en considérant des courbes de genre supérieur, permettant de construire de plus longs codes. Se concentrant sur les codes à un point sur des courbes C_{a,b}, nous étudions le comportement de la dimension du carré de leur dual pour évaluer leur résistance aux attaques par distingueur. Comme cette famille peut être encodée rapidement, il s'agit d'un bon candidat pour remplacer les codes de Goppa classiques.Dans le contexte des preuves par oracle interactif (IOPs), nous engageons l'étude de tests de proximité à des codes AG. Le problème de tester la proximité à un code C consiste à distinguer le cas ou un mot donné en entrée appartient à C du cas où il en est très éloigné. Dans le but de généraliser le protocole FRI s'appuyant sur les codes de Reed-Solomon, nous proposons un cadre valide pour définir un IOP de Proximité aux codes AG (AG-IOPP). Comme exemple concret, nous nous concentrons sur les codes construits à partir d'une tour de courbes Hermitiennes, qui peuvent être définis sur un alphabet de taille polylogarithmique. Nous donnons également une famille de codes repliables dont l'AG-IOPP correspondant atteint une complexité quasilinéaire pour le prouveur et polylogarithmique pour le vérifieur.