Jean-Christophe Deneuville (INSA) - Échange de clé et chiffrement basés sur les codes, une nouvelle approche.

mardi 20 févr. 2018, 10:30 → 11:30 Europe/Paris

M004

La plupart des schémas de chiffrement basés sur les codes (McEliece [1], MDPC [2] notamment) reposent sur le fait de masquer la structure du code utilisé. Pour McEliece, cela a souvent conduit à des attaques efficaces. D’autre part, introduire du bruit dans les chiffrés peut conduire à des erreurs de déchiffrement, et le fait de ne pas pouvoir diminuer arbitrairement la probabilité de mal déchiffrer peut également conduire à des attaques [3]. Dans cet exposé, je présenterai une nouvelle approche pour la construction de schémas de chiffrement et de protocoles d'échange de clé basés sur les codes, dont la sécurité ne dépend pas de la qualité du masquage de la structure. Je montrerai comment cette approche permet d'obtenir une réduction de sécurité ainsi que d'estimer de manière fine la probabilité d'échec du schéma. Les schémas que je présenterai sont actuellement en compétition pour l'appel à standardisation d'algorithmes post-quantiques du NIST (chiffrement, échange de clé (BIKE-3)). [1] : Robert J McEliece. A Public-Key Cryptosystem based on Algebraic Coding Theory. In Deep Space Network Progress Report, 1978. [2] : Rafael Misoczki, Jean-Pierre Tillich, Nicolas Sendrier, and Paulo SLM Barreto. Mdpc-mceliece: New mceliece variants from moderate density parity-check codes. In Information Theory Proceedings (ISIT), 2013 IEEE International Symposium on, pages 2069–2073. IEEE, 2013. [3] : Guo, Qian and Johansson, Thomas and Stankovski, Paul. A Key Recovery Attack on MDPC with CCA Security Using Decoding Errors. 22nd Annual International Conference on the Theory and Applications of Cryptology and Information Security (ASIACRYPT), 2016