Supersingular Group Actions and Post-quantum Key-exchange
Actions de groupe supersingulières et échange de clés post-quantique
Résumé
Public-key cryptography, discovered 50 years ago by Whitfield Diffie and Martin Hellman,uses pairs of keys (one private, one public) to build secure protocols.Public-key cryptography has become an essential part of everyday securesystems, particularly for digital signatures and key-exchange protocols.However, current public-key cryptographic techniques are threatened bythe development of quantum computers, which can efficiently attack thenumber-theoretic problems that guarantee the security of the most commonpublic-key systems today.In anticipation of that threat, post-quantumpublic-key algorithms, which run on classical computers but resistclassical and quantum adversaries, are being designed. One family ofpost-quantum cryptosystems relies on isogenies, i.e. homomorphismsbetween elliptic curves. In particular, two isogeny-based key-exchangeprotocols are currently under investigation: SIDH (Supersingular IsogenyDiffie-Hellman) and CSIDH (Commutative Supersingular IsogenyDiffie-Hellman). In this thesis, we focus on CSIDH and its underlyingideal class group action. This thesis contains two main contributions.First, a constant-time implementation of CSIDH, meaning that it hasbuilt-in countermeasures to timing, power consumption analysis, andfault-injections attacks. Second, a generalization of the CSIDHkey-exchange protocol, using sets of curves with isogenies to theirconjugates and proving the existence of a free and transitive group action.We also study the underlying isogeny graph structures, aswell as key compression and key validation techniques for thisgeneralized key-exchange protocol.Eventually we use this generalization to study its cryptanalysis application on SIDH.
La cryptographie à clés publiques, découverte il y a 50 ans par Whitfield Diffie et Martin Hellman,utilise des paires de clés (une privée et une publique) pour construire des protocoles sécurisés.La cryptographie à clés publiques est devenue une part essentielle des systèmes sécurisés quotidiennement utilisés, en particulier pour les signatures électroniques et les protocoles d’échanges de clés.Cependant, les techniques de la cryptographie à clés publiques actuelle sont menacées par le développement des ordinateurs quantiques, qui sont capables d’attaquer efficacement les problèmes de théorie des nombres garantissant la sécurité des systèmes à clés publique les plus courants aujourd’hui.Pour anticiper cette menace, des algorithmes à clés publiques post-quantiques sont actuellement développés. Ils sont exécutés sur des ordinateurs classiques mais résistent aux attaquants classiques et quantiques.Une des familles de cryptosystèmes quantiques repose sur les isogénies, i.e. des homomorphismes entre les courbes elliptiques.En particulier, deux protocoles d’échange de clés basés sur les isogénies sont en cours d’étude: SIDH (Supersingular Isogeny Diffie-Hellman) and CSIDH (Commutative Supersingular Isogeny Diffie-Hellman).Dans cette thèse, nous nous concentrons sur CSIDH et l’action du groupe de classe d’idéaux sous-jacente.Cette thèse contient deux contributions principales.La première est une implémentation en temps constant de CSIDH, construite avec des contre-mesures envers les attaques par étude du temps d’exécution, de la consommation de courant, et par injection de fautes.La seconde est une généralisation du protocole d’échange de clés de CSIDH qui utilise des ensembles de courbes ayant une isogénie vers leur conjuguée, en prouvant l’existence d’une action libre et transitive du groupe de classe. Nous étudions également la structure des graphes d’isogénies, ainsi que les techniques de compressions et de validation des clés pour cette généralisation du protocol d’échange de clés. Finalement nous étudions les applications cryptanalytiques de cette généralisation à SIDH.
Origine : Version validée par le jury (STAR)