Luca de Feo soutient son HDR, intituée « Explorations dans les graphes d’isogénies »
le 14 décembre 2018, bâtiment Descartes, amphi B, à 15h.
Résumé : Motivés par les applications récentes des graphes d’isogénies en cryptographie, nous allons faire une revue des problèmes liés aux isogénies de courbes elliptiques définies sur les corps finis, et de leur calcul.
Les graphes d’isogénies se classent en deux familles : à multiplication complexe (CM) et supersinguliers. Les graphes CM jouissent d’une riche structure, liée à la théorie des ordres d’un corps quadratique imaginaire. Nous expliquons comment cette théorie donne des algorithmes pratiques pour se déplacer « verticalement » dans les graphes, en suivant le treillis des ordres quadratiques.
Cependant, « pratique » n’implique pas « simple ». Afin d’implanter efficacement nos algorithmes, nous allons devoir étudier les méthodes connues pour calculer dans la clôture algébrique d’un corps fini. De façon remarquable, les isogénies vont aussi se révéler utiles pour ces algorithmes, leur calcul devenant ainsi à la fois un fin et un moyen.
Enfin, nous allons passer en revue les applications des graphes d’isogénies aux échanges de clefs cryptographiques. Les graphes CM offrent une généralisation naturelle de l’échange classique de Diffie–Hellman, un fait qui avait déjà été reconnu il y a vingt ans, et qui a été récemment remis au goût du jour. La structure des graphes supersinguliers, d’un autre côté, est reliée aux ordres maximaux d’une algèbre de quaternions, et est plus compliquée à manier algorithmiquement; seulement récemment ces graphes ont été proposés comme une base pour la cryptographie.
Dans les deux cas, la sécurité des protocoles cryptographiques est basée sur la difficulté de se déplacer « horizontalement » dans les graphes d’isogénies. Nous allons donc conclure notre étude avec une revue des algorithmes, à la fois classiques et quantiques, pour résoudre ces problèmes.