Description
Soit S une suite d'éléments d'un groupe fini G noté multiplicativement ; le problème du sac à dos consiste à trouver une sous-suite de S dont le produit vaut un élément donné z de G. Des méthodes très efficaces pour le résoudre existent quand G=Z/nZ mais elles nous abandonnent lorsque l'on change de groupe : on peut en effet prouver qu'aucun algorithme générique (c'est-à-dire, en un sens, qui s'applique à tout groupe G) ne peut résoudre ce problème en moins de O(sqrt(#G)) opérations. Si une approche de type « pas de bébé, pas de géant » réussit avec pour complexité O(sqrt(#G)) en temps et en mémoire, il n'est pas évident de faire mieux. Dans un premier temps, cet exposé aura pour but d'expliquer comment adapter certaines idées de Pollard à ce contexte afin d'obtenir un algorithme en temps O(sqrt(#G)) et coût mémoire négligeable. Ensuite, nous présenterons certaines applications, notamment à la recherche d'isogénie entre deux courbes elliptiques.<br/> Ces travaux sont conjoints avec Andrew V. Sutherland.
Next sessions
-
Séminaire C2 à INRIA Paris
Emmanuel Thomé et Pierrick Gaudry Rachelle Heim Boissier Épiphane Nouetowa Dung Bui Plus d'infos sur https://seminaire-c2.inria.fr/ -
Attacking the Supersingular Isogeny Problem: From the Delfs–Galbraith algorithm to oriented graphs
Speaker : Arthur Herlédan Le Merdy - COSIC, KU Leuven
The threat of quantum computers motivates the introduction of new hard problems for cryptography.One promising candidate is the Isogeny problem: given two elliptic curves, compute a “nice’’ map between them, called an isogeny.In this talk, we study classical attacks on this problem, specialised to supersingular elliptic curves, on which the security of current isogeny-based cryptography relies. In[…]-
Cryptography
-