Description
Date depot: 1 janvier 1900
Titre: Théorie des corps finis et cryptographie symétrique
Directrice de thèse:
Anne CANTEAUT (Inria-Paris (ED-130))
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini
Resumé:
Les algorithmes à clef secrète (également appelés symétriques) sont
essentiels en cryptographie car ils sont les seuls à pouvoir assurer
la confidentialité des données avec les performances requises par la
plupart des applications (en termes de vitesse, de taille de circuit
mettant en oeuvre l’algorithme...). Ces contraintes d’implémentation
sont donc au coeur même de leur conception. Pour cette raison, cette
dernière ne repose pas sur des problèmes mathématiques bien connus,
contrairement aux algorithmes à clef publique, comme le RSA ou les
chiffrements à base de courbe elliptique. La conception des
algorithmes symétriques n’est pourtant pas moins mathématisée. Au lieu
de reposer sur la théorie des nombres comme beaucoup de systèmes à
clef publique, elle tire parti essentiellement de résultats relevant
de la théorie des corps finis. En effet, afin de résister aux grandes
familles d’attaques connues, les fonctions impliquées dans ces
chiffrements doivent satisfaire certains critères. Les systèmes
cryptographiques opérant naturellement sur des données binaires, ces
fonctions sont des fonctions de F_2^n dans F_2^m , et les critères de
sécurité sont par exemple liés au degré de leurs coordonnées
(représentés par des polynômes multivariés), à leurs
différentielles... La nécessité de minimiser les coûts de mise en
oeuvre imposant le choix de fonctions qui garantissent une résistance
optimale aux attaques, la construction de ces fonctions (et leur
optimalité) met généralement en jeu une structure algébrique forte,
reposant typiquement sur l’identification de F_2^n avec le corps F_{2^n}.
Ainsi, la seule fonction non-linéaire utilisée dans le standard de
chiffrement symétrique par bloc AES est une fonction de F_2^8 dans F_2^8
qui, à une transformation affine près, correspond à « l’inversion »
dans le corps fini à 2^8 éléments. Il s’agit en effet de la
seule permutation connue (à équivalence près) qui résiste de manière
optimale aux cryptanalyses différentielle et linéaire.
Toutefois, le lien entre théorie des corps finis et cryptographie
symétrique n’a été exploité jusqu’à présent que pour construire des
objets optimaux. L’objet de cette thèse est d’explorer plus en détail
ces liens et de tenter de les exploiter plus systématiquement,
notamment dans deux directions :
–* l’utilisation de la structure de corps fini pour la cryptanalyse, c’est-à-dire pour l’attaque de systèmes cryptographiques symétriques ;
–* l’utilisation de travaux récents dans le domaine de la cryptographie pour aborder des problèmes relevant classiquement de la théorie des corps finis, par exemple pour le calcul de certaines sommes de Weil.
Doctorant.e: Rotella Yann