Cryptanalysis of multivariate schemes
Cryptanalyse de Schémas Multivariés
Résumé
Multivariate Cryptography can be defined as public key cryptography based on the computational hardness of solving a system of polynomial equations in several variables. Although research on such schemes appeared in the early 80s, it has really been developed over the last ten years, and has given rise to several promising proposals, such as the HFE cryptosystem and the SFLASH signature scheme. Multivariate schemes therefore stand as possible alternatives to the traditional schemes based on problems from number theory, and as efficient solutions for the implementation of public key functionality. At the Eurocrypt 2005 conference, Fouque, Granboulan and Stern proposed a new cryptanalytic approach for multivariate schemes based on the analysis of invariants related to the differential of the public key, and demonstrated the relevance of this approach by cryptanalyzing the PMI scheme proposed by Ding. In this thesis, we develop the differential approach proposed by Fouque et al. in two directions. The first one consists of a combinatorial treatment of the dimensional invariants of the differential, which enables us to show that an HFE public key can be distinguished from a random system of quadratic equations in quasipolynomial time, countering the classical security argument based on the generic intractability of solving such a system of equations. A second application of the same approach leads to a cryptanalysis of a variation of HFE proposed by Ding and Schmidt at PKC 2005. The second development of this thesis is the exposure of functional invariants of the differential, which enables us to completely cryptanalyze the SFLASH scheme.
La cryptographie multivariée peut être définie comme la cryptographie à clé publique basée sur la difficulté de résoudre des systèmes polynomiaux à plusieurs variables. Bien que la recherche de tels schémas soit apparue dès le début des années 80, elle s'est surtout développée depuis une dizaine d'années, et a conduit à plusieurs propositions jugées promet-teuses, telles que le cryptosystème HFE et le schéma de signature SFLASH. Les shémas multivariés se posent ainsi en alternative possible aux schémas traditionnels basés sur des problèmes de théorie des nombres, et constituent des solutions efficaces pour l'implantation des fonctionnalités de la cryptographie à clé publique. Lors d'Eurocrypt 2005, Fouque, Granboulan et Stern ont proposé une nouvelle approche cryptanalytique pour les schémas multivariés basée sur l'étude d'invariants liés à la différentielle, et ont démontré la pertinence de cette approche par la cryptanalyse du schéma PMI proposé par Ding. Au cours de cette thèse, nous avons développé l'approche différentielle proposée par Fouque et al. dans deux directions. La première consiste en un traitement combinatoire des invariants dimensionnels de la différentielle. Ceci nous a permis de montrer qu'une clé publique HFE pouvait être distinguée d'un système quadratique aléatoire en temps quasipolynomial. Une seconde application de cette même approche nous a permis de cryptanalyser une variation de HFE proposée par Ding et Schmidt à PKC 2005. Le second développement de la thèse est la découverte d'invariants fonctionnels de la différentielle et nous a permis de montrer la faiblesse du schéma SFLASH.
Loading...