Arithmétique des corps finis, des courbes - applications à la cryptologie

Master d'informatique fondamentale de l'École Normale Supérieure de Lyon, automne-hiver 2008.

Flag

A presentation in English is available here.

Vous avez certainement déjà utilisé la cryptographie à de multiples reprises sans le savoir. Lorsque vous insérez votre carte de crédit dans un terminal pour effectuer un paiement ou retirer de l'argent, la cryptographie intervient. Lorsque vous vous apprêtez à effectuer un achat sur Internet et que le symbole du cadenas apparaît dans votre navigateur (et que la barre d'adresse prend la couleur jaune), vous utilisez de la cryptographie.

Plus précisément, dans les deux cas, on utilise de la cryptographie asymétrique (ou à clé publique) : pour s'authentifier dans le premier cas, pour se mettre d'accord sur une clé secrète et pouvoir utiliser de la cryptographie symétrique dans le second cas. Le concept de cryptographie à clé publique a été présenté en 1976 par Diffie et Hellman et s'est révélé extraordinairement utile. Une caractéristique remarquable des cryptosystèmes à clé publique est qu'ils s'appuient pour la plupart sur des outils de théorie des nombres. Cela a fait de la cryptographie à clé publique un champ actif et important d'applications de la théorie des nombres et de la géométrie arithmétique.

Le cryptosystème à clé publique le plus connu (et toujours le plus utilisé à ce jour) est RSA, introduit en 1977 par Rivest, Shamir et Adleman. Il utilise l'arithmétique modulaire modulo un entier N de grande taille. Sa sécurité repose sur la difficulté de la factorisation de N. Comme c'est souvent le cas, on cherche un compromis entre l'efficacité (l'arithmétique est plus rapide modulo un entier N plus petit) et la sécurité (un entier N plus grand sera plus difficile à factoriser). Le problème (pour RSA) est qu'il existe des algorithmes "rapides" (qualifiés de "sous-exponentiels") de factorisation. Cela signifie qu'au fil du temps on a besoin d'entiers de plus en plus grands pour garantir la sécurité. Autrement dit le système RSA est de moins en moins performant.

D'autre part, une construction générale permet de construire un cryptosystème à l'aide d'un groupe quelconque. La sécurité repose sur la difficulté problème du logarithme discret (DLP en anglais) sur ce groupe. Cette construction initialement utilisée sur le groupe multiplicatif d'un corps fini, a connu un nouvel essor suite à la suggestion, faite indépendamment, par Koblitz et Miller en 1985 d'utiliser à la place le groupe additif des points d'une courbe elliptique définie sur un corps fini. Cela a donné naissance à la cryptographie à base de courbes elliptiques (ECC en anglais). La sécurité de ce système, dans l'état actuel des connaissances, est bien plus grande que celle de RSA, à taille de clé égales. De plus, pour garantir un même niveau de sécurité, la taille des clés nécessaires à RSA va augmenter bien plus rapidement que pour ECC. Ainsi, si ECC avec des clés de 160 bits équivaut RSA sur des clés de 1024 bits, le passage à 256 bits pour ECC demandera 3072 bits de clé pour RSA.

Enfin, récemment, divers chercheurs ont proposé des cryptosystèmes novateurs et performants, utilisant certaines applications bilinéaires appelées couplages (pairings en anglais), définies à l'aide de courbes elliptiques sur des corps finis. Ces travaux ont notamment permis de résoudre la question relativement ancienne du chiffrage à partir de l'identité.

Ces cryptosystèmes à base de courbes elliptiques commencent à être utilisés dans des applications de la vie réelle et sont en même temps au cœur d'un domaine de recherche très actif et passionnant.

Dans ce cours, nous souhaitons présenter certains aspects d'ECC et notamment certaines applications cryptographiques récentes des couplages. Nous nous intéresserons aux moyens (mathématiques et informatiques) de réaliser des implantations logicielles et matérielles efficaces des algorithmes correspondants. Par conséquent, avant de présenter ces algorithmes, nous définirons et étudierons les corps finis, les courbes elliptiques sur les corps finis et l'arithmétique de ces corps et de ces courbes. Nous essaierons aussi de présenter certaines attaques contre le DLP sur les corps finis et le groupe des points d'une courbe elliptique.

Organisation

Évaluation

Références

Infos

[17/11] Début du cours.
Le calendrier pourrait être le suivant : cours les 17/11, 18/11, 25/11, 26/11, 1/12, 2/12, deux cours le 8/12 (un de 10h15 à 12h15 en salle des examens au sous-sol du bâtiment principal de l'ENSL, l'autre de 13h30 à 15h30), 15/12, 16/12, 5/1, 6/1, 12/1, 13/1 ; soutenances les 21 et 22 janvier.

Organisation

Horaires : lundi de 13h30 à 15h30 et mardi de 8h à 10h, amphi B (3ème étage du bâtiment principal de l'ENS Lyon).
Responsable : Nicolas Brisebarre, bureau 354 (aile nord du bâtiment principal de l'ENS Lyon).
L'enseignement sera assuré par Nicolas Brisebarre, Jérémie Detrey et Guillaume Hanrot.
Le cours sera assuré en français ou en anglais sur demande.
Un polycopié en anglais sera distribué au fur et à mesure de l'avancement du cours.
Évaluation : rapport et exposé de présentation d'un article de recherche avec question(s) de cours.

Évaluation

Évaluation : rapport et soutenance à partir d'un article de recherche, avec des questions de cours lors de la soutenance.
Date limite de remise du rapport : 16 janvier 2009 à midi.
Le rapport fera au plus 6 pages. Il sera rédigé en anglais ou en français. Ce rapport ne sera pas seulement une synthèse de l'article : il est souhaitable qu'il propose une analyse critique et d'éventuelles pistes de travail futur.
La soutenance est constituée de :
- 20 minutes de présentation de l'article, en anglais ou en français, au tableau ou en utilisant un rétroprojecteur ou un vidéprojecteur,
- de questions, dont des questions de cours.

Références

Notes de cours

Livres

Pour débuter.
- M. Demazure. Cours d'algèbre. Cassini.
- N. Koblitz. A course in number theory and cryptography. Second edition. Graduate Texts in Mathematics, 114. Springer-Verlag, New York, 1994.
- V. Shoup. A Computational Introduction to Number Theory and Algebra. Cambridge University Press. Disponible depuis http://www.shoup.net/ntb/.
- L. C. Washington. Number theory and cryptography. Second edition. Discrete Mathematics and its Applications (Boca Raton). Chapman & Hall/CRC, Boca Raton, FL, 2008.
Un peu plus avancé.
- I. F. Blake, G. Seroussi, and N. P. Smart. Elliptic Curves in Cryptography. Cambridge University Press, Cambridge, 1999.
- R. M. Avanzi, H. Cohen, C. Doche, G. Frey, T. Lange, K. Nguyen and F. Vercauteren. Handbook of Elliptic and Hyperelliptic Curve Cryptography. Discrete Mathematics and Its Applications, vol. 34, Chapman & Hall/CRC, 2005. Voir http://www.hyperelliptic.org/HEHCC/.
- D. Hankerson, A. Menezes, and S. Vanstone. Guide to Elliptic Curve Cryptography. Springer Verlag, 2004.
- N. Koblitz. Algebraic Aspects of Cryptography. Springer-Verlag, 1997.
- H. Lidl and H. Niederreiter. Introduction to Finite Fields. Cambridge University Press, 1986.
- A. J. Menezes, P. C. van Oorschot and S. A. Vanstone. Handbook of Applied Cryptography. CRC Press. Disponible depuis http://www.cacr.math.uwaterloo.ca/hac/.
- J. Silverman. The Arithmetic of Elliptic Curves, Springer-Verlag, Graduate Texts in Mathematics, 106, 1986.

Mémoires de Master

Applications des couplages sur les courbes elliptiques en cryptologie, Régis Dupont, Laboratoire d'informatique de l'école polytechnique, 2002.
Introduction à la théorie des courbes elliptiques, Marc Joye, Université catholique de Louvain, 1995.
Pairing-based cryptography, Martijn Maas, Technische Universiteit Eindhoven, 2004.

Thèses

Pairing Computation on Hyperelliptic Curves of Genus 2, Colm Ó hÉigeartaigh, Dublin City University, 2006.
Applications of Bilinear Maps in Cryptography, Martin Gagné, University of Waterloo, 2002.

Autres

Le Pairing-Based Crypto Lounge.