TARDIEU Thibaut

Thibaut TARDIEU
Étude et implémentation d'algorithmes cryptographiques basés sur les isogénies
10/2019 - 09/2022

  Bien qu’on ne sache pas encore quand les ordinateurs quantiques seront disponibles à grande échelle, il est clair qu’un tel évènement aura un impact immense sur la cryptographie à clé publique. Notamment, l’algorithme de Schor  peut être exécuté par un ordinateur quantique pour casser la factorisation et le logarithme discret dans les courbes elliptiques, qui sont les fondements de la sécurité de RSA et de la cryptographie sur les courbes elliptiques. C’est pourquoi un nouveau domaine de la cryptographie a émergé : la cryptographie post-quantique. Cette nouvelle forme de cryptographie se concentre sur des algorithmes qui se veulent résistants aux attaquants disposant d’ordinateurs classiques, mais aussi quantiques.
  Dans le but de se préparer aux changements qui seraient apportés par la démocratisation des ordinateurs quantiques, le NIST (National Institute of Standards and Technology, organisme des Etats- Unis) a organisé une compétition débutant en 2016 à laquelle participent différents algorithmes cryptographiques supposés résistants aux ordinateurs quantiques. Les candidats ont pu proposer des mécanismes d’encapsulation de clé ou de signature digitale.

Objectif
  Secure-IC est une entreprise qui propose des solutions de sécurité embarquée. Ses produits intègrent des algorithmes cryptographiques standards tels que RSA, ECDSA ou ECDH. Ces algorithmes sont protégés par des contremesures prenant en compte l’état de l’art des attaques passives et actives. Cependant, l’entreprise ne dispose pas encore d’implémentation d’algorithmes post-quantiques. Parmi les algorithmes candidats à la compétition du NIST, un des plus prometteurs pour le domaine de l’embarqué est SIKE. En effet, les clés utilisées dans cet algorithme sont les plus petites de la compétition (voir le rapport du NIST sur le second round de la compétition), ce qui est intéressant comme la bande passante peut être un facteur plus limitant que la vitesse de calcul. Il est dans l’intérêt de Secure-IC d’être en mesure de fournir à ses clients une sécurité post-quantique dans les années à venir.

  D’un point de vue théorique, les objectifs de cette thèse cifre seront de comprendre les isogénies et leurs applications en cryptographie . Une fois familiarisé avec le sujet, le doctorant pourra s’intéresser à l’optimisation des coûts de calculs, la protection des protocoles contre les attaques temporelles, les analyses de consommation ou encore la validation des clés publiques.

  D’un point de vue pratique, le doctorant pourra implémenter en matériel et logiciel des protocoles basés sur les isogénies comme.

Organisation des travaux de recherche
  Dans un premier temps, le doctorant s’attachera à comprendre les outils mathématiques impliqués dans les algorithmes modernes basés sur les isogénies.

  Ensuite, le doctorant pourra implémenter en logiciel et en matériel une version des protocoles d’échange de clé SIDH, CSIDH ou encore le protocole proposé par Feo et al. Il pourra également implémenter des protocoles de signature tels que SeaSign .

  Le doctorant travaillera sur l’optimisation, que ce soit par les mathématiques, par l’algorithmique ou par le matériel, de ces implémentations. D’autre part, le doctorant aura à disposition un environnement de développement permettant d'éditer, émuler et générer une implémentation matérielle d'un accélérateur d'arithmétique sur corps finis. De même, pour l'implémentation logicielle, le doctorant pourra s'appuyer sur une bibliothèque cryptographique développée par l’entreprise.

  Le doctorant cherchera également à protéger ces implémentations contre les attaques classiques et quantiques potentielles. En particulier, le doctorant s’intéressera à l’implémentation en temps constant, à la Simple Power Analysis et à la Differential Power Analysis.

Enfin, ces protocoles étant dédiés à l'embarqué, le doctorant pourra proposer des mécanismes pour renforcer la robustesse fonctionnelle de ses implémentations et ainsi répondre à des problématiques de sureté de fonctionnement.

Si le temps le permet, le doctorant pourra s’intéresser aux isogénies entre courbes hyperelliptiques de genre 2.

Encadrant(s)
Sylvain Duquesne (IRMAR)
Élisa Lorenze-Garcia (IRMAR)
Théophile Boué ( Secure-IC)