Sommaire

  • Cet exposé a été présenté le 27 janvier 2017.

Description

  • Orateur

    Cyril Hugounenq - Université de Versailles

Après des rappels sur les courbes elliptiques et les isogénies, on va présenter le problème que l'on veut résoudre: soit deux courbes elliptiques E,E' définies sur un corps fini (de caractéristique p) que l'on sait r-isogénes alors on souhaite calculer la r-isogénie qui les relie. De nombreux algorithmes ont résolu ce problème par le passé notamment l'algorithme de Couveignes de 1996 qui sera détaillé dans l'exposé. Cependant celui-ci a des limites notamment lorsque l'on travaille sur des corps de caractéristique de taille moyenne. On va donc voir comment s'affranchir de cette limite en travaillant avec la \ell-torsion à la place de la p-torsion. Cette modification apporte cependant des difficultés qu'il faut surmonter afin d'atteindre une complexité quasi quadratique en r (le degré de l'isogénie), il sera donc montré quelles restrictions supplémentaires on doit faire sur la \ell-torsion pour atteindre cette complexité. Enfin si le temps le permet il sera abordé plus en détail en quoi l'utilisation des tours d'extensions \ell-adique d'après le travail de De Feo, Doliskani, Schost 2013 est nécessaire à notre algorithme pour obtenir la complexité souhaitée. Ce travail est un travail conjoint avec Luca De Feo, Jérome Plut et Eric Schost.

Prochains exposés

  • !!! Reporté !!! Encryption homomorphe sans bruit à l'aide de groupes

    • 26 juin 2026 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Pierre Guillot - Ravel Technologies (dispo Université de Strasbourg, IRMA)

    Je vais rappeler les travaux de Nuida et Ostrovski sur l'utilisation des groupes pour l'élaboration de schémas cryptographiques homomorphes. Je vais présenter nos travaux qui fournissent des encodages à la fois plus efficaces et plus généraux, et qui déterminent exactement quels groupes peuvent être utilisés.   Puis je vais discuter GRAFHEN, un protocole qui utilise ces idées. Je dirai juste[…]

    • Cryptography

  • MIKE: An efficient and compact NIKE Based on a Commutative Monoidal Action 

    • 03 juillet 2026 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Jonathan Komada Eriksen - COSIC, KU Leuven

    Robert recently described a powerful correspondence between certain (Hermitian) modules and (polarized) abelian varieties, which simultaneously generalizes both the class-group action underlying protocols such as CSIDH, and the Deuring correspondence, underlying protocols such as SQIsign. Using this correspondence, he also proposed how to construct a post-quantum NIKE, called MIKE, which, at a[…]

    • Cryptography

Voir les exposés passés
Haut de page