Doctorant Outils Mathématiques pour la Cryptanalyse en Cryptographie Symétrique H/F INRIA

Doctorant F/H Outils mathématiques pour la cryptanalyse en cryptographie symétrique

Type de contrat : CDD

Niveau de diplôme exigé : Bac +5 ou équivalent

Fonction : Doctorant

Contexte et atouts du poste

Dans le cadre d'un partenariat

- public avec ANR (projet Cryptanalyse du PEPR Cybersécurité)

Ce projet de recherche s'inscrit dans le cadre des axes 4 et 5 du projet, intitulés respectivement: "cryptanalyse statistique" et "cryptanalyse structurelle et algébrique".

L'objectif est d'étudiercertains aspects mathématiques des techniques de cryptanalyse utilisées en cryptographie symétrique.

Mission confiée

Missions :
thèse de doctorat sous la direction de Anne Canteaut et Gaëtan Leurent

La cryptographie permet à plusieurs parties de communiquer de façon sécurisée en présence d'un adversaire, en fournissant notamment des outils pour garantir la confidentialité, l'intégrité, et l'authenticité des messages, ou pour vérifier l'identité des interlocuteurs. Avec le développement massif des communications, la cryptographie est aujourd'hui un outil primordial pour sécuriser les données et les transmissions, pour protéger la vie privée et le commerce en ligne.

Les algorithmes de chiffrement, visant à protéger la confidentialité des données, se répartissent en deux grandes familles:

- les algorithmes à clef secrète (ou symétriques), où un même secret (la clef) partagé par les deux interlocuteurs sert à chiffrer et à déchiffrer,
- les algorithmes à clef publique (ou asymétriques), qui utilisent deux clefs différentes pour chiffrer et déchiffrer.

La cryptographie à clef publique permet naturellement de résoudre le problème de distribution de clefs car la clef de chiffrement peut être diffusée largement, mais la cryptographie à clef secrète est la seule qui offre les performances requises par la plupart des applications. En pratique, on utilise des systèmes hybrides, et tous les systèmes reposent en partie sur la sécurité des algorithmes à clef secrète.

Les primitives les plus utilisées en cryptographie symétrique sont les algorithmes de chiffrement par bloc. Un chiffrement par bloc est une famille de permutations sur les mots de n bits, indexée par une clef. Comme toutes les primitives cryptographiques, la sécurité des
chiffrements par blocs doit être étudiée par la cryptanalyse. En effet, on ne peut pas prouver mathématiquement que les primitives sont sûres, et la seule façon de les analyser est d'essayer de trouver des faiblesses. Si une primitive résiste à plusieurs années de cryptanalyse après sa publication, cela permet de se convaincre de sa sécurité.

Les deux principales techniques de cryptanalyse contre les primitives symétriques sont la cryptanalyse différentielle et la cryptanalyse
linéaire. Elles ont été découvertes au début des années 1990, et de nombreuses variantes et combinaisons ont été proposées par la suite: cryptanalyse différentielle tronquée, différentielle impossible, différentielle-linéaire, par corrélation rapide, multi-linéaire, par corrélation nulle... Ces techniques ont été appliquées à de nombreuses primitives (chiffrements par bloc et à flot, fonctions de hachage, chiffrements authentifiés), et constituent généralement les meilleures résultats connus sur les primitives utilisées aujourd'hui. Globalement, ces techniques exploitent une propriété statistique sur un nombre réduit de tours, et ajoutent quelques tours pour lesquels l'adversaire doit deviner une clé partielle. La propriété statistique sert alors de distingueur pour isoler la bonne clé partielle. Dans la cryptanalyse linéaire, la propriété statistique repose sur une relation linéaire biaisée entre les entrées et les sorties; dans la cryptanalyse différentielle, on considère des paires d'entrées dont la différence est bien choisie, et on exploite un biais dans la distribution des différences en sortie.

Une autre classe d'attaques exploite la structure des primitives cryptographiques plutôt que des propriétés statistiques. En particulier, l'attaque SQUARE (et sa généralisation l'attaque intégrale) exploite la structure d'un chiffrement SPN pour construire un ensemble de messages pour lesquels la somme des valeurs d'une variable intermédiaire est toujours nulle, indépendamment de la clé utilisée. D'autres attaques intégrales exploitent, elles, des propriétés algébriques de la primitive, et notamment le degré algébrique de la fonction itérée.

Principales activités

Nous comptons étudier certains aspects mathématiques des techniques de cryptanalyse utilisées en cryptographie symétrique.

Dans un premier temps, nous voulons étudier les aspects algorithmiques de certaines techniques de cryptanalyse, pour proposer une présentation systématique des techniques connues, et des améliorations pour des contextes particuliers. En effet, il est fréquent que des méthodes ad-hoc soient proposées pour accélérer une analyse dédiée à une primitive spécifique. Mais, il est ensuite indispensable de déterminer dans quelle mesure ces méthodes peuvent être appliquées de manière plus générale.

Ensuite, nous voulons étudier comment ces techniques de cryptanalyse s'appliquent sur des propositions de primitives récentes qui utilisent des principes de conception assez différents des primitives cryptographiques actuellement déployées:

- D'une part, certaines primitives de cryptographie à bas coût utilisent des composants plus simples que dans les primitives standardisées: algorithme d'expansion de clef simplifié, taille d'état réduite, boîtes-S avec une implémentation efficace... Cela donne de nouvelles perspectives pour la cryptanalyse, et demande un effort de cryptanalyse pour évaluer l'impact de ces choix de conception. Par exemple, dans un travail récent, nous proposons une attaque contre SCARF qui exploite la taille d'état très réduite.
- D'autre part, de nouvelles propositions sont optimisées pour une implantation arithmétique, afin d'être utilisées dans des protocoles de haut niveau (systèmes de preuves zéro-knowledge, algorithmes de chiffrement homomorphe, calcul
muti-partite, ...). La plupart de ces algorithmes opèrent sur un grand corps (et non sur GF(2)) et utilisent des fonctions de
tour avec un degré algébrique faible. Cela demande aussi des techniques d'analyse dédiées. En particulier, les techniques utilisée en cryptanalyse linéaire doivent être adaptées, et la résistance aux attaques intégrales et algébriques des primitives symétriques définies sur un corps premier est encore mal comprise.

Avantages

- Restauration subventionnée
- Transports publics remboursés partiellement
- Congés: 7 semaines de congés annuels + 10 jours de RTT (base temps plein) + possibilité d'autorisations d'absence exceptionnelle (ex : enfants malades, déménagement)
- Possibilité de télétravail et aménagement du temps de travail
- Équipements professionnels à disposition (visioconférence, prêts de matériels informatiques, etc.)
- Prestations sociales, culturelles et sportives (Association de gestion des oeuvres sociales d'Inria)
- Accès à la formation professionnelle
- Sécurité sociale