Cryptologie

Mots clés : cryptologie, système à clé publique, jacobienne de courbe algébrique .



Participants : Magali Bardet, Abdolali Basiri, Jean-Charles Faugère, Nicolas Gurel, Guillaume Hanrot.


HFE
Hidden Field Equation

Résumé :

La cryptologie est le domaine de l'informatique qui s'intéresse aux problèmes de sécurité de l'information sous un sens général. Dans le cadre de Spaces, nous nous intéressons aux applications de nos méthodes dans ce domaine, qui se situent principalement dans le domaine des cryptosystèmes à clé publique.

Les travaux dans ce domaine d'application en sont encore à leurs débuts ; ils se situent dans le cadre de l'action PolyCrypt de l'Action Concertée Incitative (ACI) Cryptologie (voir 8.2).

L'importance cryptographique croissante prise par les jacobiennes de courbes algébriques sur les corps finis, au moins dans une logique prospective, rend de plus en plus fréquent d'avoir affaire à de tels idéaux dans les corps de fonctions des courbes ou de leurs jacobiennes. Calculer dans de tels corps de fonctions peut se faire en manipulant des idéaux d'algèbres de polynômes. Des travaux en préparation améliorent les meilleurs algorithmes connus dans le cas de certaines familles particulières de courbes.

En outre, les avancées sur le calcul du nombre de points de ces courbes en grande caractéristique, indispensable si l'on souhaite s'assurer que le système ne présente pas une faille grossière, semblent actuellement passer par les généralisations de l'algorithme de Schoof (utiliser l'action de l'endomorphisme sur le module de Tate Tl(J)), ce qui impose de savoir calculer efficacement modulo les idéaux de l-torsion, qui sont des idéaux d'une algèbre de polynômes en plusieurs variables. Ce problème d'efficacité, actuellement non résolu, est très limitant.

La difficulté supposée des problèmes de résolution de systèmes polynomiaux a conduit à l'élaboration de cryptosystèmes dont la sécurité repose, en particulier, sur la difficulté à résoudre des systèmes polynomiaux sur les corps finis. Notons que la difficulté précise de ces problèmes est encore mal comprise ; généralement la taille de la sortie (base de Gröbner) peut être exponentielle (voire doublement exponentielle dans certains cas très spécifiques) même si en pratique on constate un meilleur comportement moyen. L'un de nos objectifs est d'entreprendre une étude plus systématique du cryptosystème HFE de Patarin.