Jeudi 17 janvier 2019 à 16h00 en salle C48
Matthieu Lequesne (INRIA)
Titre : Cryptanalyse du schéma RLCE-KEM avec clé courtes
Résumé :
Le premier schéma de chiffrement à base de codes a été proposé par
McEliece en 1978 et utilise des codes de Goppa binaires. Par la suite,
des schémas similaires reposant sur d'autres familles de codes ont été
proposés, dans le but de réduire la taille des clés. En particulier,
plusieurs schémas à base de codes GRS ont successivement été proposés
puis cassés. Dans le cadre de l'appel du NIST pour des schémas de
chiffrement résistant à l'ordinateur quantiques, Y. Wang a proposé en
2017 un nouveau schéma nommé "RLCE-KEM" qui consiste, à partir d'un
code GRS, à ajouter des colonnes aléatoires, mélanger chaque colonne
aléatoire avec une colonne du code GRS, puis permuter. Pour chaque
niveau de sécurité, Y. Wang propose deux jeux de paramètres, en
faisant varier le nombre de colonnes aléatoires ajoutées. Dans cet
exposé je présenterai une attaque polynomiale du schéma RLCE dans le
cas où le nombre de colonnes aléatoires est strictement inférieur à
n-k, où n et k sont respectivement la longueur et la dimension du code
GRS utilisé pour construire le schéma.
Travail commun avec Alain Couvreur et Jean-Pierre Tillich
https://arxiv.org/pdf/1805.11489.pdf