Description du sujet de thèse

Étude des fonctions cryptographiques en caractéristique p paire à l'aide de fonctions binomiales. De nombreuses questions mathématiques se posent quand on cherche à identifier plus facilement des fonctions optimales au regard des critères cryptographiques. La notion même d'optimalité n'est d'ailleurs pas toujours définie. Ainsi, on ne sait pas s'il existe des fonctions Presque Parfaitement Non-linéaires (APN) en caractéristique p = 2 pour un nombre pair l strictement supérieur à 6 de bits en entrée qui soient bijectives. De même, on ne connaît pas la valeur de la meilleure non-linéarité possible pour les fonctions de F_{2^l} dans F_{2^l} avec l pair, notamment pour les bijections. En particulier, la valeur de la non-linéarité maximale pour une fonction monôme bijective de F_{2^l}, avec l pair, est uniquement conjecturée. Dans ce contexte, la caractérisation des fonctions binomiales bijectives permettrait d'identifier des zéros dans le spectre de Walsh des fonctions puissance, ce qui pourrait peut-être améliorer les bornes supérieures connues sur leur non-linéarité. Cette information pourrait éventuellement être combinée avec des résultats sur la divisibilité des coefficients de Walsh, notamment en exploitant les diviseurs de l.

Fonctions binomiales en caractéristique p impaire pour des protocoles cryptographiques avancés. L'apparition depuis quelques années d'une série d'applications émergentes se fondant sur des protocoles cryptographiques avancés suscite des nouveaux besoins auxquels les standards actuels ne sont pas en mesure de répondre. En effet, les algorithmes symétriques traditionnels sont optimisés pour des plateformes usuelles (microcontrôleur, embarqué dédié, processeur 32 bits, processeur 64 bits) et il s'avère qu'une meilleure compatibilité avec des techniques comme le chiffrement complètement homomorphe (FHE) ou le calcul multipartite (MPC), requiert des primitives cryptographiques dont les performances sont optimisées pour une métrique fondamentalement différente de celle employée jusqu'à présent. Pour cette raison, dans ces nouveaux contextes, les concepteurs abandonnent les stratégies de conception usuelles et les remplacent notamment par des constructions définies sur de grands corps. Nous avons donc besoin, notamment pour des chiffrements par bloc, de transformations bijectives sur de grands corps finis, ayant de bonnes propriétés cryptographiques. Une solution simple consiste à utiliser des fonctions monomiales comme par exemple dans MiMC et ses variantes. Cependant, itérer simplement une fonction monomiale ne permet pas de faire grossir suffisamment vite le degré et le poids des équations induites par le chiffrement. Par ailleurs, même combinée avec une fonction de diffusion linéaire sur le même alphabet, une fonction monomiale peut introduire des failles de sécurité telle la propagation d'espaces vectoriels à travers le chiffrement. L'emploi de fonctions binomiales, à la place des fonctions monomiales, pourrait donc être une direction qui permettrait de diminuer le nombre de tours nécessaires pour garantir un niveau de sécurité suffisant pour ces chiffrement récents. Dans ce cas, il serait indispensable de mener un travail de cryptanalyse approfondi pour s'assurer que la forme binomiale de la fonction n'introduit pas certaines faiblesses dans le chiffrement. La caractérisation des fonctions binomiales bijectives et l'étude de leurs propriétés cryptographiques ont donc pour objectif à la fois d'améliorer les résultats connus sur les fonctions cryptographiques optimales en caractéristique paire, et de construire des chiffrements opérant sur des corps de caractéristique impaire plus performants, pour lesquels on pourrait également démontrer qu'ils sont à l'abri des techniques de cryptanalyse induites par l'utilisation de fonctions monomiales.

Contexte de travail

Le doctorant sera intégré dans l'équipe 'Cryptologie et sécurité de l'information' du laboratoire LMV (UMR CNRS 8100). Il sera encadré par Yann Rotella (MCF UVSQ, laboratoire LMV) et Anne Canteaut (DR1, Inria Paris), avec des points très réguliers sur l'avancement des recherches, et le suivi de la formation sera effectué dans le cadre de l'ED STIC, en s'appuyant en outre sur le comité de suivi individuel de la thèse.

Le poste se situe dans un secteur relevant de la protection du potentiel scientifique et technique (PPST), et nécessite donc, conformément à la réglementation, que votre arrivée soit autorisée par l'autorité compétente du MESR.

Contraintes et risques

La thèse s'inscrit dans le projet CRYPTANALYSE du PEPR Cybersécurité