Présentation
RÉSUMÉ
Les récentes avancées des technologies quantiques menacent les mécanismes cryptographiques utilisés aujourd’hui dans la plupart des systèmes de sécurité. Il est donc nécessaire de trouver des alternatives à ces mécanismes qui ne soient pas sujettes aux attaques d’un ordinateur quantique. La cryptographie reposant sur les réseaux euclidiens est un candidat intéressant, versatile, résistant aux attaques quantiques, et considéré comme l’une des options les plus prometteuses. Cet article décrit ses fondements, ainsi que les constructions de signature numérique et de chiffrement qui sont amenées à remplacer les standards cryptographiques actuels.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Corentin JEUDY : Ingénieur de recherche en cryptographie chez Orange Innovation
-
Adeline ROUX-LANGLOIS : Chargée de recherche CNRS - Normandie Univ, UNICAEN, ENSICAEN, CNRS, GREYC, Caen, France
INTRODUCTION
La cryptographie dite post-quantique fait référence aux schémas cryptographiques qui ne seraient pas vulnérables suite à la construction d’un ordinateur quantique suffisamment puissant. Nous nous intéressons dans cet article aux constructions cryptographiques dites asymétriques, permettant aux utilisateurs de communiquer ou de s’authentifier de façon sécurisée sans posséder au préalable un secret commun. C’est cette branche de la cryptographie qui sera la plus impactée par l’arrivée d’un ordinateur quantique. En effet, la sécurité des constructions que nous utilisons aujourd’hui repose sur deux familles de problèmes difficiles classiquement, mais qui deviendront faciles quantiquement.
La cryptographie reposant sur les réseaux euclidiens fait partie des solutions post-quantiques identifiées ces dernières années. Elle semble être la plus prometteuse et a de nombreux avantages. Elle permet en particulier de concevoir une multitude de constructions cryptographiques des plus simples aux plus avancées, qui sont de plus en plus efficaces tout en faisant reposer leur sécurité sur des problèmes algorithmiques bien étudiés. Dans cet article, nous expliquerons comment construire un schéma de chiffrement et deux schémas de signatures sûrs même face à des ordinateurs quantiques et quels sont les problèmes difficiles sur lesquels reposent la sécurité de ces constructions.
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
MOTS-CLÉS
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Innovation > Innovations technologiques > Innovations en électronique et TIC > Cryptographie reposant sur les réseaux euclidiens > Conclusion
Présentation
GlossaireArticle inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
4. Conclusion
La cryptographie reposant sur les réseaux euclidiens est une branche de la cryptographie dite post-quantique. Elle représente aujourd’hui l’alternative la plus prometteuse à la cryptographie moderne utilisée actuellement, cette dernière devenant obsolète dès la construction d’ordinateurs quantiques suffisamment puissants. Les réseaux euclidiens sont des objets mathématiques ayant des propriétés algébriques et géométriques très intéressantes. Leurs applications algorithmiques en cryptographie permettent la conception et l’analyse de systèmes cryptographiques à clé publique. En particulier, il est possible de construire des schémas de chiffrement et de signatures numériques ayant une sécurité prouvée, et résistant aux attaques quantiques. Ces deux types d’algorithmes cryptographiques ont fait l’objet d’un processus de standardisation à l’initiative du NIST visant à sélectionner les futurs standards post-quantiques. Trois des quatre algorithmes retenus, parmi les 69 candidats au début de la compétition, reposent sur la cryptographie basée sur les réseaux euclidiens : le chiffrement Kyber, et les signatures Falcon et Dilithium. Ces algorithmes sont dans l’ensemble très efficaces en termes de temps de calcul, mais présentent des tailles de clés, chiffrés et signatures qui sont bien plus grandes que leurs équivalents pré-quantiques. De ce fait, ils font encore l’objet d’une cryptanalyse continue ainsi que de recherches d’optimisations pour améliorer leurs performances et leur sécurité.
Le chiffrement et la signature numérique sont les briques fondatrices de la cryptographie permettant de satisfaire les besoins élémentaires de sécurité. Il existe néanmoins des primitives et protocoles cryptographiques plus avancés disposant de fonctionnalités très intéressantes. Un exemple populaire est le chiffrement complètement homomorphe . À haut-niveau, ce type de chiffrement permet d’évaluer n’importe quel circuit ou fonction directement sur les données chiffrées, de telle sorte que le résultat corresponde au chiffrement de l’évaluation du même circuit sur les données en clair. De la même façon, il existe de nombreuses variantes des signatures numériques classiques offrant de nouvelles fonctionnalités intéressantes, par exemple pour les systèmes d’authentification dans le respect de la vie privée telles que les signatures de groupe ou les mécanismes...
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
Conclusion
Article inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
BIBLIOGRAPHIE
-
(1) - AJTAI (M.) - Generating hard instances of lattice problems (extended abstract). - In STOC, pages 99-108. ACM (1996).
-
(2) - AJTAI (M.) - The shortest vector problem in L2is NP-hard for randomized reductions (extended abstract). - In STOC, pages 10-19. ACM (1998).
-
(3) - BAI (S.), GALBRAITH (S.D.) - Lattice decoding attacks on binary LWE. - In ACISP, volume 8544 of Lecture Notes in Computer Science, pages 322-337. Springer (2014).
-
(4) - BOS (J.W.), DUCAS (L.), KILTZ (E.), LEPOINT (T.), LYUBASHEVSKY (V.), SCHANCK (J.M.), SCHWABE (P.), SEILER (G.), STEHLÉ (D.) - CRYSTALS – kyber : A cca-secure module-lattice-based KEM. - In EuroS & P, pages 353-367. IEEE (2018).
-
(5) - DIFFIE (W.), HELLMAN (M.E.) - New directions in cryptography. - IEEE Trans. Inf. Theory, 22(6):644-654 (1976).
-
...
Cet article est réservé aux abonnés.
Il vous reste 94 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Sécurité des systèmes d'information"
(80 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
