Soutenance de thèse de Manon Bertin mardi 13 décembre 2022 à 10h salle des séminaires (U2.2.18)

Date :

...
Manon Bertin soutiendra sa thèse mardi 13 décembre à 10h00 dans la salle des séminaires du département d'Informatique (U2.2.18) de l'UFR Sciences et Techniques, à Saint Etienne du Rouvray.
Il sera aussi possible de visionner la soutenance en ligne sur demande auprès de Manon.

La thèse s'intitule "Systèmes algébriques matriciels et application à la cryptanalyse de DAGS".

Le jury sera composé de :
Mme BARDET MAGALI – MAITRE DE CONFERENCES HDR – Université de Rouen Normandie, Co-encadrante de thèse
M. BLAZY OLIVIER – PROFESSEUR DES UNIVERSITES – Ecole Polytechnique de Palaiseau  
Mme BOUCHER DELPHINE – MAITRE DE CONFERENCES HDR – UNIVERSITE RENNES 1  
M. COUVREUR ALAIN – DIRECTEUR DE RECHERCHE – Ecole Polytechnique de Palaiseau  
M. GABORIT PHILIPPE – PROFESSEUR DES UNIVERSITES – UNIVERSITE LIMOGES  
M. OTMANI AYOUB – PROFESSEUR DES UNIVERSITES – Université de Rouen Normandie, Directeur de thèse
M. TILLICH JEAN-PIERRE – DIRECTEUR DE RECHERCHE – CENTRE REGIONAL DE L'INRIA SACLAY ILE DE FRANCE

Résumé de la thèse :
Le National Institute of Standards and Technology (NIST) a lancé en 2017 un Appel à Soumissions pour trouver des algorithmes candidats pour sécuriser les données contre les ordinateurs quantiques. Le candidat DAGS est un mécanisme d'encapsulation de clé basé sur les codes de Srivastava quasi-dyadiques. En 2018, une attaque algébrique a été publiée, permettant de retrouver le secret du cryptosystème. Après étude de cette modélisation, nous avons essayé de l'améliorer de différentes façons. Nous avons d'abord modifié le système donné en entrée de l'agorithme de bases de Gröbner, ce qui nous a permis de raccourcir le temps de l'attaque ainsi que d'être efficace contre un ensemble de paramètres qui n'avait pas encore été cassé. Nous avons pu noter à ce moment que le calcul des bases de Gröbner n'avait pas le même comportement que pour un système générique : les chutes de degrés sont plus nombreuses. En comparant nos observations avec les récentes publications sur les systèmes modélisant le problème MinRank, nous avons remarqué qu'ils étaient similaires. Cela nous a permis d'avoir un modèle à suivre et des formules de base pour la complexité, tout en soulignant le fait que la structure du cryptosystème DAGS réduit cette même complexité. Nous avons continué les améliorations en considérant les mineurs comme de nouvelles variables, ce qui a pour avantage de réduire la taille des matrices utilisées, comme c'est le cas pour la modélisation SupportMinors. Dans le cas de DAGS, celle-ci se comporte particulièrement bien, et calcule une base de Gröbner de manière efficace.