Description
Les réseaux euclidiens (ou réseaux) permettent de construire une grande variété de primitives cryptographiques. Cependant, les implémentations efficaces de schémas basés sur les réseaux se sont jusqu'à présent toujours limitées à des primitives basiques comme le chiffrement et les signatures électroniques.<br/> La principale raison à cette limitation est le fait qu'au coeur de nombre de ces schémas se trouve un algorithme "d'échantillonnage" (GPV - Gentry, Peikert, Vaikuntanathan, STOC 2003) produisant des résultats qui étaient trop longs pour des applications pratiques. Dans ces travaux, nous montrons qu'il existe une distribution particulière sur les réseaux de type NTRU, qui rend réalistes les schémas basés sur GPV. Plus concrètement, nous présentons le premier schéma de chiffrement basé sur l'identité (IBE), utilisant les réseaux et doté de paramètres concrets - les chiffrés et clefs utilisateurs font entre 2ko et 4ko, et le chiffrement comme le déchiffrement prennent environ une milliseconde sur un ordinateur moyen de gamme.<br/> Comme conséquence directe, nous obtenons également un schéma de signature compact pour la taille des signatures.
Next sessions
-
Oblivious Transfer from Zero-Knowledge Proofs (or how to achieve round-optimal quantum Oblivious Transfer without structure)
Speaker : Léo Colisson - Université Grenoble Alpes
We provide a generic construction to turn any classical Zero-Knowledge (ZK) protocol into a composable oblivious transfer (OT) protocol (the protocol itself involving quantum interactions), mostly lifting the round-complexity properties and security guarantees (plain-model/statistical security/unstructured functions…) of the ZK protocol to the resulting OT protocol. Such a construction is unlikely[…]-
Cryptography
-