Thèse Conception de Courbes Elliptiques et Etude de leur Sécurité F/H

Description de l'offre

about the role

Votre rôle est d'effectuer un travail de thèse sur la conception de Courbes Elliptiques et l'étude de leur Sécurité.

L'amélioration constante des algorithmes de factorisation ou de calcul de logarithme discret dans les corps finis ont entrainé une forte hausse des paramètres de sécurité recommandés. A titre d'exemple, les modules RSA doivent aujourd'hui avoir une taille de 3072 bits minimum [1], ce qui impacte directement l'efficacité des algorithmes (et par là même celle des produits) qui les utilisent. Ce coût de plus en plus prohibitif a conduit les solutions cryptographiques à abandonner ces outils pour les courbes elliptiques qui présentent au moins deux avantages.

Tout d'abord, les courbes elliptiques constituent l'exemple parfait de "groupes génériques" au sens de Victor Shoup [2], c'est à dire qu'elles ne disposent pas (contrairement par exemple aux corps premiers) de propriétés permettant de résoudre le problème du logarithme discret plus rapidement qu'avec des techniques génériques. Ce problème reste donc difficile même pour des paramètres de courbes relativement faibles : un groupe de taille 256 bits définie sur une courbe elliptique garantit le même niveau de sécurité (128 bits) qu'un module RSA de 3072 bits.

Deuxièmement, certaines courbes elliptiques sont compatibles avec une opération appelée "couplage" dont les applications en cryptographie sont considérables. En effet, les principaux outils de protection de la vie privée (e.g. signature de groupe) ou les techniques de chiffrement basés sur des attributs nécessitent cette opération.

Malheureusement ces avantages sont aujourd'hui contrebalancés par au moins deux problèmes.
Tout d'abord, les courbes standardisées sont l'objet d'intenses suspicions en raison de l'opacité du processus de génération de leurs paramètres. Ces craintes n'ont d'ailleurs été que renforcées par les révélations d'Edward Snowden sur la manipulation de standards cryptographiques par la NSA. Certaines solutions, reposant notamment sur l'usage de constantes "célèbres", ont été proposées pour offrir plus de transparence mais même elles sont contestées [3].

Par ailleurs, les courbes elliptiques supportant les couplages ont récemment fait l'objet d'attaques spécifiques [4,5] qui condamnent à court terme [6,7] les courbes Barreto-Naehrig [8] qui faisaient référence jusque-là. Proposer des nouvelles courbes adaptées à un niveau de sécurité de 128 bits est donc indispensable pour pouvoir continuer à bénéficier des avantages de la cryptographie à base de couplage.

Se référer à la section 3 « Le plus de l'offre » pour des informations détaillées sur la mission scientifique et les principales activités associées à la thèse.

about you

Vous avez un niveau BAC+5 avec un cursus présentant une forte composante en mathématiques.

Vous disposez de solides connaissances en mathématiques et plus particulièrement en algèbre (impératif).
Des connaissances en calcul formel sont également indispensables afin de comprendre l'impact des choix de paramètres sur l'efficacité du calcul.
Des compétences en cryptographie seront appréciées.

Vous êtes autonome, vous saurez faire preuve de créativité dans vos phases de recherche et rigueur dans vos phases de rédaction d'article.
Vous êtes capable d'assurer la promotion de vos résultats auprès de différents publics (experts et non-experts).

Pour finir, l'anglais sera prépondérant tout au long de la thèse, aussi bien en lecture (état de l'art), en écriture (rédaction d'articles) qu'à l'oral (présentation des résultats lors de conférences internationales). Un bon niveau est donc souhaité.

Formation demandée (master, diplôme d'ingénieur, domaine …).

additional information

Objectif scientifique de la thèse - verrous à lever :

L'objectif de cette thèse est de proposer de nouvelles courbes elliptiques, dont certaines supportant l'opération de couplage à un niveau de sécurité de 128 bits. Sur ce dernier point, le but est donc de proposer une alternative aux courbes Barreto-Naehrig dont le niveau de sécurité a été récemment remis en cause.

Vous serez également amené-e à travailler sur les protocoles cryptographiques exploitant ces courbes afin de mettre à profit son expertise développée lors de leur conception mais aussi de pouvoir adapter ses choix de paramètres en fonctions des besoins des protocoles. Par exemple, certains protocoles nécessitent d'effectuer un grand nombre d'opérations dans un groupe donné mais pas dans les autres. Dans ce contexte, il est donc préférable de chercher à optimiser les opérations dans ce groupe même si cela doit se faire au détriment de l'efficacité des autres groupes. Cela diffère fortement des approches classiques de génération de courbes qui visent généralement à proposer un compromis entre l'efficacité des différentes opérations.

Pour finir, vous pourrez également être amené-e à évaluer la validité des hypothèses calculatoires proposées pour les courbes elliptiques - en particulier celles basées sur les couplages, dans la lignée des résultats de Cheon [9].

Principales activités :

Dans un premier temps votre objectif sera d'assimiler les différentes menaces portant sur les courbes elliptiques afin de pouvoir proposer des paramètres permettant de s'en prémunir mais aussi de pouvoir évaluer les différents standards/propositions déjà existants. Vous serez également intégré(e) au sein des différents projets nécessitant des courbes elliptiques afin de prendre connaissance des contraintes techniques des principaux cas d'usage.

Dans un deuxième temps, vous aurez pour objectif de promouvoir en interne et en externe (notamment au travers de publications) ses propositions de courbes.

department

Au sein des Orange Labs, le doctorant sera intégré à l'équipe « Network, Cybersecurity and Privacy» du département Sécurité. Ce dernier est en charge de maintenir un haut niveau d'expertise en sécurité pour le Groupe Orange, notamment autour des infrastructures et des services. La thèse se déroule sur le site d'Orange Labs à Cesson-Sévigné (à côté de Rennes).

Qu'est ce qui fait la valeur ajoutée de cette offre ?

Le doctorat s'effectuera dans un grand groupe international dans le domaine des télécommunications. Il sera directement impliqué dans les problématiques de sécurité du Groupe Orange. Le doctorant sera intégré au groupe de cryptographie appliquée d'Orange Labs (ACG - Applied Crypto Group, http://crypto.rd.francetelecom.com/) qui comprend 10 chercheurs en cryptographie, ainsi que 8 autres doctorants dans le domaine. Le doctorant aura l'occasion de participer à des conférences internationales dans le domaine de la sécurité et de la cryptographie, aussi bien pour présenter ses propres résultats, mais aussi pour assister à des exposés et rencontrer d'autres chercheurs et doctorants dans son domaine.
Les locaux d'Orange sont situés à quelques minutes de l'université où travaille le directeur de thèse. Le candidat aura donc la capacité de fréquenter régulièrement son laboratoire académique.

Références

[1] Référentiel Général de Sécurité, ANSSI
[2] Shoup, Lower Bounds for Discrete Logarithms and Related Problems, Eurocrypt 97
[3] Bernstein et al., How to Manipulate Curve Standards: A White Paper for the Black Hat, SSR 15
[4] Kim and Barbulescu, Extended Tower Number Field Sieve: A New Complexity for the Medium Prime Case, Crypto 16
[5] Kim and Jeong, Extended Tower Number Field Sieve with Application to Finite Fields of Arbitrary Composite Extension Degree. PKC 17
[6] Menezes, Sarkar and Singh, Challenges with Assessing the Impact of NFS Advances on the Security of Pairing-based Cryptography, eprint 2016/1102
[7] Barbulescu and Duquesne, Updating key size estimations for pairings, eprint 2017/334
[8] Barreto and Naehrig, Pairing-Friendly Elliptic Curves of Prime Order, SAC 2005
[9] Cheon, Security Analysis of the Strong Diffie-Hellman Problem, Eurocrypt 2006

contract

Thesis