Exploring the multi-dimensional approach in code-based cryptography
Exploration de l'approche multi-dimensionnelle en cryptographie fondée sur les codes correcteurs d'erreurs
Résumé
Code-based cryptography is a fertile family of post-quantum algorithms. Its security relies mostly on the problem of decoding noisy codewords in a random code, which is believed to be difficult for a classical as well as a quantum computer. One of the challenges of post-quantum cryptography is its large key and message sizes when compared to classical cryptography. To overcome this limitation, objects with a cyclic structure, which can be stored in a succinct form, can be considered. This approach however implies that the security assumption does not rely on a generic instance of the decoding problem, thus creating potential vulnerabilities. We explore in this thesis a multi-dimensional approach to reduce the size of the schemes, as a more secure alternative than cyclicity. It consists in sending multiple errors with the same support, increasing the decoding capacity of the codes and hence allowing a global decrease in the parameters. Of course, the difficult problem in the security proof of the scheme needs to be adapted to the multi-dimensional case, however we believe that this variant is less risky than a cyclic structure. We present in this thesis two new encryption schemes and one new signature scheme based on this multi-dimensional approach. They outperform existing unstructured proposals. We also give an application of the multi-dimensional approach to homomorphic encryption based on ideal random codes.
La cryptographie fondée sur les codes est une famille féconde d'algorithmes post-quantiques. Sa sécurité repose principalement sur le problème de décoder des mots bruités dans un code aléatoire, qui est réputé difficile pour un ordinateur classique ainsi que pour un ordinateur quantique. Un des défis de la cryptographie post-quantique est sa large taille de clé publique et de message par rapport à la cryptographie classique. Pour remédier à ce problème, on peut considérer des objets avec une structure cyclique, prenant un espace réduit en mémoire. Cette approche implique cependant de ne plus reposer sur une instance générique du problème de décodage, ce qui peut créer des vulnérabilités. Dans cette thèse, nous explorons une approche multi-dimensionnelle pour réduire la taille des schémas, tout en ayant plus de sécurité que l'ajout de structure cyclique. Cette récente approche consiste à envoyer des erreurs multiples de même support, permettant d'augmenter la capacité de décodage des codes et donc de diminuer la taille des paramètres. Bien entendu, le problème difficile dans la preuve de sécurité doit être adapté au cas multi-dimensionnel, mais nous pensons que cette variante est moins risquée que la variante cyclique. Nous présentons dans cette thèse deux nouveaux schémas de chiffrement et un nouveau schéma de signature fondés sur cette approche multi-dimensionnelle. Ils sont plus performants que les propositions existantes sans structure. Nous donnons aussi une application de l'approche multi-dimensionnelle au chiffrement homomorphe fondé sur des codes idéaux aléatoires.
Origine : Version validée par le jury (STAR)