Séminaire IAA (Informatique & Algèbre Appliquée)

Juien EYNARD, Arithmétiques efficaces pour schémas de chiffrement (complètement) homomorphes.

Europe/Paris
Batiment M

Batiment M

Campus La Garde
Description

Le chiffrement homomorphe permet d’effectuer des opérations arithmétiques dans le domaine chiffré, et par là rend possible la sécurisation de calculs externalisés. La percée de Gentry en 2009 a ouvert la voie au développement de schémas complètement homomorphes (Fully Homomorphic Encryption, FHE), permettant théoriquement d’effectuer un nombre arbitrairement grand d’opérations sur les données chiffrées. Cependant, la praticité de ces schémas reste limitée de par des coûts élevés à de nombreux niveaux (temps de calcul, tailles de clef, etc). Pour cette raison, les schémas SHE (Somewhat Homomorphic Encryption), qui autorisent un nombre limité d’opérations mais des performances bien meilleures, sont privilégiés pour des applications pratiques.

De nombreux schémas SHE parmi les plus compétitifs reposent sur le problème Ring-Learning With Error (RLWE). Pour de tels schémas, les opérations sont effectuées sur des polynômes de grand degré avec grands coefficients entiers. Plusieurs techniques ont été utilisées pour améliorer les performances des arithmétiques polynomiales et entières. Par exemple, les systèmes de représentation modulaire (Residue Number Systems, RNS) peuvent être utilisés sur les grands coefficients.
Dans des schémas SHE comme celui de Fan et Vercauteren (FV), une telle représentation RNS a été utilisée en partie seulement. En effet, des opérations comme des divisions non entières et des arrondis sont utilisées lors des déchiffrements et multiplications homomorphes, et reposent alors classiquement sur de coûteuses conversions entre représentations RNS et positionnelle (multi-précision). Dans cet exposé, nous introduirons les idées qui ont permis d’éliminer le recours à une arithmétique multi-précision dans un schéma comme FV, avec pour résultat une version complètement RNS de FV. Pour des jeux de paramètres réalistes en pratique, une telle variante permet des facteurs d’accélération de 5 à 20 (resp. 2 à 4) pour une implantation logicielle du déchiffrement (resp. de la multiplication homomorphe).

 

Le plan qui se trouve ici peut être utile pour localiser le Bâtiment M :

 

http://www.univ-tln.fr/IMG/pdf/plan-campus-lagarde-octobre2017.pdf

 

Les lignes de Bus 191 et 29 permettent de relier la gare au campus de La Garde.