Cette thèse s’intéresse à l’utilisation de l’heuristique de Fiat-Shamir au sein des signatures fondées sur les réseaux Euclidiens. Ceux-ci définissent une classe de problèmes supposés difficiles, même pour un ordinateur quantique.
Une signature permet d’authentifier l’auteur d’un message, qui possède une information secrète sans laquelle signer un message est difficile. Dans le cadre des réseaux Euclidiens et du paradigme Fiat-Shamir, qui est une transformation générique à partir d’un « protocole d’identification », il faut ajouter une étape de rejet, et s’y reprendre à plusieurs fois pour obtenir cette garantie de sécurité. Nous étudions d’abord quelles optimisations apporter au protocole d’identification pour optimiser la taille de la signature qui en résulte. Dans un second temps, nous prouvons la sécurité des signatures obtenues dans ce cadre. En effet, toutes les preuves antérieures à ces travaux de thèse sont erronnées. Nous en profitons pour prouver que dans le cadre des réseaux, les protocoles d’identification sont en fait plus versatiles que nous le croyions. Puis, dans le cadre du projet de standardisation de protocoles post-quantiques coréens « kPQC », nous proposons Haetae, une instanciation optimisée.
Enfin, nous proposons une solution permettant d’éviter l’utilisation de rejet dans la signature. Ce n’est pas la première ayant cette propriété, mais dans notre cas, nous démontrons que la taille asymptotique est meilleure que lorsque que le rejet est utilisé, au contraire des précédentes solutions. De plus, nous estimons qu’en pratique, cette nouvelle signature G+G sera aussi efficace que Haetae.
Gratuit
Disciplines