Description
En cryptographie asymétrique, les courbes elliptiques fournissent des alternatives très compétitives aux systèmes à base de corps finis, notamment RSA. Depuis, l'introduction récente des couplages dans les protocoles, elles ne sont plus seulement compétitives mais novatrices dans la mesure où elles offrent maintenant des fonctionnalités cryptographiques uniques. La cryptographie à base de couplages pose en outre des problèmes intéressants notamment concernant la construction de courbes elliptiques. En particulier, on ne peut pas se contenter de courbes aléatoires : il faut pouvoir contrôler assez finement le cardinal des courbes en jeu, ce que l'on obtient grâce à la méthode de la multiplication complexe. Nous présenterons dans un premier temps quelques constructions de courbes dans ce contexte; cela nous amènera par la suite à considérer leurs anneaux d'endomorphismes, pour des considérations algorithmiques d'abord (méthode CM), puis pour des questions de sécurité. Nous expliquerons entre autres comment cet anneau d'endomorphisme peut être « grossit » afin d'éviter d'éventuels problèmes de sécurité.
Prochains exposés
-
Endomorphisms via Splittings
Orateur : Min-Yi Shen - No Affiliation
One of the fundamental hardness assumptions underlying isogeny-based cryptography is the problem of finding a non-trivial endomorphism of a given supersingular elliptic curve. In this talk, we show that the problem is related to the problem of finding a splitting of a principally polarised superspecial abelian surface. In particular, we provide formal security reductions and a proof-of-concept[…]-
Cryptography
-