Description
Les réseaux euclidiens (ou réseaux) permettent de construire une grande variété de primitives cryptographiques. Cependant, les implémentations efficaces de schémas basés sur les réseaux se sont jusqu'à présent toujours limitées à des primitives basiques comme le chiffrement et les signatures électroniques.<br/> La principale raison à cette limitation est le fait qu'au coeur de nombre de ces schémas se trouve un algorithme "d'échantillonnage" (GPV - Gentry, Peikert, Vaikuntanathan, STOC 2003) produisant des résultats qui étaient trop longs pour des applications pratiques. Dans ces travaux, nous montrons qu'il existe une distribution particulière sur les réseaux de type NTRU, qui rend réalistes les schémas basés sur GPV. Plus concrètement, nous présentons le premier schéma de chiffrement basé sur l'identité (IBE), utilisant les réseaux et doté de paramètres concrets - les chiffrés et clefs utilisateurs font entre 2ko et 4ko, et le chiffrement comme le déchiffrement prennent environ une milliseconde sur un ordinateur moyen de gamme.<br/> Comme conséquence directe, nous obtenons également un schéma de signature compact pour la taille des signatures.
Prochains exposés
-
Polytopes in the Fiat-Shamir with Aborts Paradigm
Orateur : Hugo Beguinet - ENS Paris / Thales
The Fiat-Shamir with Aborts paradigm (FSwA) uses rejection sampling to remove a secret’s dependency on a given source distribution. Recent results revealed that unlike the uniform distribution in the hypercube, both the continuous Gaussian and the uniform distribution within the hypersphere minimise the rejection rate and the size of the proof of knowledge. However, in practice both these[…]-
Cryptographie
-
Primitive asymétrique
-
Mode et protocole
-
-
Post-quantum Group-based Cryptography
Orateur : Delaram Kahrobaei - The City University of New York