Accueil > Documentations scientifiques > Revues récentes > Mada-ETI > Application du MLWE dans le cryptosystème CRYSTALS - Kyber comme KEM et (...)


  • Application du MLWE dans le cryptosystème CRYSTALS - Kyber comme KEM et Dilithium comme signature
    Mada-ETI, 2021, vol 2, page 30-48

    Auteurs : Razafimahefa F. O., Randriamitantsoa P. A., Randriamitantsoa A. A.

    Mots clés : Ordinateur quantique, cryptosystème post-quantique, module LWE, CRYSTALS-Kyber, CRYSTALS-Dilithium, mécanisme d’encapsulation de clés (KEM), signature.

    FR :
    Les ordinateurs quantiques, mais toujours avec un faible nombre de qubits, commencent à émerger au moment où nous écrivons. Il est plus crucial que jamais de travailler sur de nouveaux cryptosystèmes. Des cryptosystèmes qui seront basés sur des problèmes mathématiques suffisamment robustes pour résister à la puissance de calcul accrue que ces nouveaux types d’ordinateurs fourniront. Au cours de nos recherches, nous sommes tombés sur l’objet mathématique qu’est la Lattice. Cette dernière est l’un des candidats prometteurs en termes de problème fondamental pour les cryptosystèmes post-quantiques. Mais l’outil mathématique sur lequel nous allons ouvrir cet article est le MLWE ou Module Learning With Error. Le LWE (ou Learning With Error), en premier lieu, est une généralisation du problème Learning from parity with error. Il a été montré que ce problème est équivalent, en termes de difficulté, au SIVP ou Shortest Independent Vector Problem d’une lattice. Pour en revenir au MLWE, nous avons une autre désignation, Learning With Error other Module Lattices. Les modules lattices peuvent être considérées comme des lattices entre celles utilisées dans les définitions du problème LWE et celles utilisées pour le problème R-LWE (Ring LWE). Le Module-LWE offre un compromis entre les deux extrêmes du LWE et du R-LWE. Par la suite, nous nous concentrerons sur le cryptosystème CRYSTALS, un cryptosystème basé sur le MLWE. Notre choix d’étudier ce cryptosystème est basé sur le fait qu’il a été soumis au projet du NIST (National Institute of Standards and Technology) de standardisation des cryptosystèmes post-quantiques. CRYSTALS a pu progresser jusqu’à l’étape 3 du projet. Mais surtout, il est le seul parmi les rares à avoir progressé jusqu’à cette étape finale, à avoir à la fois un cryptosystème de type KEM (Key Encapsulation Mechanism) et un autre de type signature.

    EN :
    Quantum computers, but still with a low number of qubits, are starting to emerge as we write. It is more crucial than ever to work on new cryptosystems. Cryptosystems that will be based on mathematical problems that are robust enough to withstand the increased computational power that these new types of computers will provide. In the course of our research, we came across the mathematical object that is the Lattice. The latter is one of the promising candidates in terms of fundamental problem for post-quantum cryptosystems. But the mathematical tool on which we will open this article is the MLWE or Module Learning With Error. The LWE (or Learning With Error), in the first instance, is a generalization of the problem Learning from parity with error. It has been shown that this problem is equivalent, in terms of difficulty, to the SIVP or Shortest Independent Vector Problem of a lattice. Coming back to MLWE, we have another designation, Learning With Error other Module Lattices. Module lattices can be considered as lattices between those used in the LWE problem definitions and those used for the R-LWE problem (Ring LWE). The Module-LWE offers a compromise between the two extremes of the LWE and the R-LWE. Thereafter we will focus on the CRYSTALS cryptosystem, a cryptosystem based on the MLWE. Our choice to study this cryptosystem is based on the fact that it was submitted to the NIST (National Institute of Standards and Technology) project of post-quantum cryptosystem standardization. CRYSTALS was able to progress to step 3 of the project. But above all, it is the only one among the few that have progressed to this final stage, to have both a KEM type cryptosystem (Key Encapsulation Mechanism) and another signature type one.

    Télécharger

© MESupReS 2009 - 2024. Mentions légales
(p) Secrétariat Général | Direction des Technologies de l'Information et de la Communication (DTIC)
Contact: dtic@mesupres.gov.mg - Tous droits réservés