Description
En cryptographie asymétrique, les courbes elliptiques fournissent des alternatives très compétitives aux systèmes à base de corps finis, notamment RSA. Depuis, l'introduction récente des couplages dans les protocoles, elles ne sont plus seulement compétitives mais novatrices dans la mesure où elles offrent maintenant des fonctionnalités cryptographiques uniques. La cryptographie à base de couplages pose en outre des problèmes intéressants notamment concernant la construction de courbes elliptiques. En particulier, on ne peut pas se contenter de courbes aléatoires : il faut pouvoir contrôler assez finement le cardinal des courbes en jeu, ce que l'on obtient grâce à la méthode de la multiplication complexe. Nous présenterons dans un premier temps quelques constructions de courbes dans ce contexte; cela nous amènera par la suite à considérer leurs anneaux d'endomorphismes, pour des considérations algorithmiques d'abord (méthode CM), puis pour des questions de sécurité. Nous expliquerons entre autres comment cet anneau d'endomorphisme peut être « grossit » afin d'éviter d'éventuels problèmes de sécurité.
Prochains exposés
-
Polytopes in the Fiat-Shamir with Aborts Paradigm
Orateur : Hugo Beguinet - ENS Paris / Thales
The Fiat-Shamir with Aborts paradigm (FSwA) uses rejection sampling to remove a secret’s dependency on a given source distribution. Recent results revealed that unlike the uniform distribution in the hypercube, both the continuous Gaussian and the uniform distribution within the hypersphere minimise the rejection rate and the size of the proof of knowledge. However, in practice both these[…]-
Cryptographie
-
Primitive asymétrique
-
Mode et protocole
-
-
Post-quantum Group-based Cryptography
Orateur : Delaram Kahrobaei - The City University of New York