Contexte
L'amélioration constante des algorithmes de factorisation ou de calcul de logarithme discret dans les corps finis a entraîné une forte hausse des paramètres de sécurité recommandés. A titre d'exemple, les modules RSA doivent aujourd'hui avoir une taille de 3072 bits minimum, ce qui impacte directement l'efficacité des algorithmes qui les utilisent.
Ce coût de plus en plus prohibitif a conduit les solutions cryptographiques à abandonner ces outils pour les courbes elliptiques qui présentent au moins les deux avantages suivants. Tout d'abord, le problème du logarithme discret reste difficile même pour des paramètres de courbes relativement faibles : un groupe de taille 256 bits défini sur une courbe elliptique garantit le même niveau de sécurité (128 bits) qu'un module RSA de 3072 bits. Deuxièmement, certaines courbes elliptiques sont compatibles avec une opération appelée "couplage" nécessaire pour les principaux outils de protection de la vie privée.
Ces avantages sont contre balancés par au moins 2 problèmes : les courbes standardisées font l'objet de suspicions et les courbes elliptiques supportant les couplages ont récemment fait l'objet d'attaques spécifiques qui condamnent à court terme les courbes Barreto-Naehrig qui faisaient référence.
Objectifs
Proposer de nouvelles courbes elliptiques, dont certaines supportant l'opération de couplage à un niveau de sécurité de 128 bits (alternative aux courbes de Barreto-Naehrig). Optimiser les protocoles cryptographiques exploitant ces courbes. Évaluer l'utilisation de ces nouvelles courbes avec les contraintes techniques des principaux cas d'usage.
Environnement
Au sein d'Orange Labs à Cesson-Sévigné, le doctorant est intégré à l'équipe "Network, Cybersecurity and Privacy" du département Sécurité. Ce dernier est en charge de maintenir un haut niveau d'expertise en sécurité pour le Groupe Orange.