Description
En cryptographie asymétrique, les courbes elliptiques fournissent des alternatives très compétitives aux systèmes à base de corps finis, notamment RSA. Depuis, l'introduction récente des couplages dans les protocoles, elles ne sont plus seulement compétitives mais novatrices dans la mesure où elles offrent maintenant des fonctionnalités cryptographiques uniques. La cryptographie à base de couplages pose en outre des problèmes intéressants notamment concernant la construction de courbes elliptiques. En particulier, on ne peut pas se contenter de courbes aléatoires : il faut pouvoir contrôler assez finement le cardinal des courbes en jeu, ce que l'on obtient grâce à la méthode de la multiplication complexe. Nous présenterons dans un premier temps quelques constructions de courbes dans ce contexte; cela nous amènera par la suite à considérer leurs anneaux d'endomorphismes, pour des considérations algorithmiques d'abord (méthode CM), puis pour des questions de sécurité. Nous expliquerons entre autres comment cet anneau d'endomorphisme peut être « grossit » afin d'éviter d'éventuels problèmes de sécurité.
Next sessions
-
Oblivious Transfer from Zero-Knowledge Proofs (or how to achieve round-optimal quantum Oblivious Transfer without structure)
Speaker : Léo Colisson - Université Grenoble Alpes
We provide a generic construction to turn any classical Zero-Knowledge (ZK) protocol into a composable oblivious transfer (OT) protocol (the protocol itself involving quantum interactions), mostly lifting the round-complexity properties and security guarantees (plain-model/statistical security/unstructured functions…) of the ZK protocol to the resulting OT protocol. Such a construction is unlikely[…]-
Cryptography
-