Pierre Varjabedian soutient sa thèse, intitulée « Multivariate and Post-Quantum Cryptography » encadrée par Jacques Patarin, le vendredi 13 février à 14h (salle 301, 3ème étage du bâtiment Descartes).
Cette thèse a pour objet l’analyse de systèmes cryptographiques multivariés. Il s’agit de système à plusieurs variables à clé publique et post-quantiques qui utilisent la difficulté de résoudre des systèmes d’équations polynomiales dans un corps fini comme principe de sécurité. Il y a actuellement principalement deux familles de systèmes multivariés : Unbalanced Oil and Vinegar et Hidden Field Equation, qui reposent sur des principes légèrement différents. Nous avons traité ces deux familles et notre but a essentiellement été de trouver des améliorations ou des réparations de ces schémas. Ainsi dans un premier temps nous avons développé HFE IP- qui permet d’utiliser HFE en signature en évitant la plus récente attaque dite Min-Rank S. La variante IP avait déjà été utilisée auparavant mais avant la découverte de l’attaque Min-Rank S elle était strictement moins efficace que d’autres variantes. Ceci a mené à un article accepté à PQ Crypto 2024. Ensuite nous avons combiné les perturbations « plus chapeau » et LL’ ainsi que l’algorithme HFE afin de créer HFE LL’ en chiffrement. Notre contribution majeure a été de développer un protocole dédié à cette variante afin d’éviter des fuites d’informations. Nous avons soigneusement choisi des paramètres de HFE LL’ afin de résister à toutes les attaques connues ainsi qu’à celles que nous avons envisagées. Ceci a mené à un article accepté à Indocrypt 2025.Nous avons ensuite amélioré l’algorithme QR-UOV soumis et toujours présent à la compétition « Additional Digital Signature Schemes » organisée par le NIST. Nous avons, pour ce faire, utilisé la variante moins ce qui permet des gains en termes de taille de clé publique. En effet la variante QR (Quotient Ring) impose une rigidité dans le choix des paramètres de QR-UOV ce qui mène à des tailles de clé publique sous-optimales ; la variante moins évite cet écueil sans perdre l’intérêt de la variante QR qui était déjà de diminuer la taille de clé publique par rapport à UOV seul. Enfin nous avons amélioré des protocoles utilisant UOV pour faire des signatures à seuil. Nos protocoles permettent plusieurs compromis, entre une sécurité accrue et de meilleures performances.