Avec son projet ERC Starting Grant, Benjamin Wesolowski s’attaque à l’étude de la sécurité des systèmes post-quantiques
À quel point les problèmes au cœur des protocoles cryptographiques post-quantiques sont-ils vraiment durs à résoudre ? Cette question est au cœur du projet AGATHA CRYPTY (pour Algebraic groups at the heart of post-quantum cryptography), soutenu par un financement ERC Starting Grant et dirigé par Benjamin Wesolowski, chargé de recherche CNRS dans l’Unité de mathématiques pures et appliquées (UMPA – CNRS/ENS Lyon). Ces recherches mettront en exergue une nouvelle méthode d’analyse des problèmes en cryptologie.
Pour créer des protocoles cryptographiques sécurisés, les scientifiques s’appuient sur des problèmes mathématiques si difficiles à résoudre qu’ils sont considérés comme insolubles à l’aide d’un ordinateur classique. Toutefois, dans la perspective d’un ordinateur quantique suffisamment avancé, les systèmes invulnérables d’aujourd’hui deviendront obsolètes demain. En réponse, les cryptologues du monde entier déploient de nouveaux protocoles de protection post-quantique capables de résister à la force de frappe de ces futurs ordinateurs. L’enjeu est de taille, puisque ces méthodes de chiffrement protégeront l’ensemble de nos systèmes d’information contre des assaillants toujours plus puissants.
C’est dans ce cadre que s’intègre le projet AGATHA CRYPTY de Benjamin Wesolowski, chargé de recherche CNRS au sein de l’UMPA. Ce dernier vient d’obtenir un financement ERC Starting Grant, attribuée par le Conseil européen de la recherche. « Je cherche à la fois à identifier de nouveaux puzzles difficiles pour donner de nouvelles bases à la construction de protocoles cryptographiques et à analyser globalement ceux qui existent déjà et leurs limites », précise le cryptologue. Il s’intéresse en particulier aux réseaux euclidiens et aux isogénies, deux familles de problèmes déjà utilisées par les premiers standards des systèmes de protection post-quantique. Un réseau euclidien est un arrangement de points dans l’espace. Le problème difficile consiste à trouver le point le plus proche d’un point donné. L’isogénie est, quant à elle, une fonction permettant en quelque sorte de transformer une courbe elliptique en une autre. L’objectif est alors de trouver la transformation qui a permis de passer de l’une à l’autre.
Le projet AGATHA CRYPTY va étudier à quel point ces nouvelles énigmes sont vraiment difficiles et sont donc capables de résister à de futures attaques. In fine, il aidera à leur compréhension et à une utilisation optimale de leurs formulations les plus complexes. Mais comment prouver cette difficulté synonyme d’inviolabilité ? « Les principes calculatoires impliqués dans ces deux familles de problèmes sont très différents, mais il est possible de les étudier toutes les deux à travers le prisme de la théorie des groupes algébriques. Cette méthode permet d’analyser conjointement l’ensemble des instances d’un problème comme un seul objet », explique le chercheur. Autrement dit, elle permet d’étudier l’ensemble des grilles de points possibles dans le cas des réseaux euclidiens, ou bien toutes les paires de courbes pour les isogénies.
« Le recours à cette méthode en cryptologie est jusqu’à présent anecdotique, voire inexploré. Avec ce projet, je souhaite attirer l’attention de la communauté sur cette façon de faire et contribuer à sa démocratisation en cryptographie post-quantique », ajoute Benjamin Wesolowski. À travers ce nouveau cadre théorique, le projet permettra de tester les nombreux protocoles de chiffrement en cours de développement au niveau international. Il étudiera leur sécurité, optimisera leurs paramètres et guidera les cryptologues vers des solutions plus pérennes si nécessaire.