Description
Après des rappels sur les courbes elliptiques et les isogénies, on va présenter le problème que l'on veut résoudre: soit deux courbes elliptiques E,E' définies sur un corps fini (de caractéristique p) que l'on sait r-isogénes alors on souhaite calculer la r-isogénie qui les relie. De nombreux algorithmes ont résolu ce problème par le passé notamment l'algorithme de Couveignes de 1996 qui sera détaillé dans l'exposé. Cependant celui-ci a des limites notamment lorsque l'on travaille sur des corps de caractéristique de taille moyenne. On va donc voir comment s'affranchir de cette limite en travaillant avec la \ell-torsion à la place de la p-torsion. Cette modification apporte cependant des difficultés qu'il faut surmonter afin d'atteindre une complexité quasi quadratique en r (le degré de l'isogénie), il sera donc montré quelles restrictions supplémentaires on doit faire sur la \ell-torsion pour atteindre cette complexité. Enfin si le temps le permet il sera abordé plus en détail en quoi l'utilisation des tours d'extensions \ell-adique d'après le travail de De Feo, Doliskani, Schost 2013 est nécessaire à notre algorithme pour obtenir la complexité souhaitée. Ce travail est un travail conjoint avec Luca De Feo, Jérome Plut et Eric Schost.
Prochains exposés
-
Séminaire C2 à INRIA Paris
Emmanuel Thomé et Pierrick Gaudry Rachelle Heim Boissier Épiphane Nouetowa Dung Bui Plus d'infos sur https://seminaire-c2.inria.fr/ -
Attacking the Supersingular Isogeny Problem: From the Delfs–Galbraith algorithm to oriented graphs
Orateur : Arthur Herlédan Le Merdy - COSIC, KU Leuven
The threat of quantum computers motivates the introduction of new hard problems for cryptography.One promising candidate is the Isogeny problem: given two elliptic curves, compute a “nice’’ map between them, called an isogeny.In this talk, we study classical attacks on this problem, specialised to supersingular elliptic curves, on which the security of current isogeny-based cryptography relies. In[…]-
Cryptography
-