Description
Les améliorations apportées par Atkin et Elkies à l'algorithme de Schoof dans les années 80 pour le calcul du nombre de points d'une courbe elliptique définie sur un corps fini peuvent être vues comme une compréhension approfondie de la l-torsion de ces groupes. Par soucis d'effectivité, nous nous proposons dans la première partie de l'exposé d'aborder cet aspect sous un angle résolument calculatoire. À ces fins, la détermination explicite d'isogénies entre courbes elliptiques s'avère nécessaire. Dans une deuxième partie, nous ferrons donc un tour des algorithmes dont on dispose pour cette tâche depuis les travaux initiateurs de Couveignes dans les années 90. Ici aussi, nous essayerons d'illustrer dans la mesure du possible ces méthodes par des exemples concrets.<br/> Enfin, nous conclurons en expliquant brièvement comment ces algorithmes de calcul d'isogénie, pourtant motivés initialement par la construction de cryptosystèmes à base de courbes elliptiques, sont utilisés depuis peu pour améliorer sensiblement l'attaque dite "descente de Weil" initiée par Frey.
Prochains exposés
-
Endomorphisms via Splittings
Orateur : Min-Yi Shen - No Affiliation
One of the fundamental hardness assumptions underlying isogeny-based cryptography is the problem of finding a non-trivial endomorphism of a given supersingular elliptic curve. In this talk, we show that the problem is related to the problem of finding a splitting of a principally polarised superspecial abelian surface. In particular, we provide formal security reductions and a proof-of-concept[…]-
Cryptography
-