ZIJLSTRA Timo

Soutenance de thèse de doctorat - Timo ZIJLSTRATimo ZIJLSTRA, en vue de l’obtention du grade de docteur, en « INFORMATIQUE » présentera ses travaux intitulés : « Accélérateurs matériels sécurisés pour la cryptographie post-quantique » le 28 septembre à Lorient.

Résumé

L'algorithme quantique de Shor peut être utilisé pour résoudre le problème de factorisation de grands entiers et le logarithme discret dans certains groupes. La sécurité des protocols cryptographiques à clé publique les plus répandus dépend de l'hypothèse que ces problèmes mathématiques soient difficiles à résoudre. Un ordinateur quantique suffisamment puissant pourrait donc constituer une menace pour la confidentialité et l'authenticité de la communication numérique sécurisée. La cryptographie post-quantique est basée sur des problèmes mathématiques qui sont difficile à résoudre même pour les ordinateurs quantiques, tels que Learning with Errors (LWE) et ses variants RLWE et MLWE. Dans cette thèse, nous présentons et comparons des implantations sur FPGA des algorithmes de chiffrement à clé publique. Nous discutons des compromis entre la sécurité, le temps de calcul et le coût en surface. Les implantations sont parallélisées afin d'obtenir une accélération plus importante. En outre, nous discutons de la sécurité matérielle des implantations, et proposons des protections contre des attaques par canaux auxilliares. Nous considerons des contremesures de l'état de l'art, telles que le masquage et le blindage, et proposons des améliorations à ces algorithmes. Nous proposons également de nouvelles protections basées sur la représentation redondante des nombres et sur des permutations aléatoires des opérations de calcul. Toutes ces protections sont implantées sur FPGA dans le but de comparer leur coût en surface et le surcoût en temps de calcul.

Mots clés  : cryptographie à base de réseaux euclidiens, protections contre les attaques par canaux auxiliaires, implantation matérielle HLS sur FPGA, LWE, RLWE, MLWE

Abstract

Secure hardware accelerators for post-quantum cryptography

Shor's quantum algorithm can be used to efficiently solve the integer factorisation problem and the discrete logarithm in certain groups. The security of the most commonly used public key cryptographic protocols relies on the conjectured hardness of exactly these mathematical problems. A sufficiently large quantum computer could therefore pose a threat to the confidentiality and authenticity of secure digital communication. *Post quantum cryptography* relies on mathematical problems that are computationally hard for quantum computers, such as Learning with Errors (LWE) and its variants RLWE and MLWE. In this thesis, we present and compare FPGA implementations of LWE, RLWE and MLWE based public key encryption algorithms. We discuss various trade-offs between security, computation time and hardware cost. The implementations are parallelized in order to obtain maximal speed-up. We show that MLWE has the best performance in terms of computation time and area utilization, and can be parallelized more efficiently than RLWE. We also discuss hardware security and propose countermeasures against side channel attacks for RLWE. We consider countermeasures from the state of the art, such as masking and blinding, and propose improvements to these algorithms. Moreover, we propose new countermeasures based on redundant number representation and the random shuffling of operations. All countermeasures are implemented on FPGA to compare their cost and computation time overhead. Our proposed protection based on redundant number representation is particularly flexible, in the sens that it can be implemented for various degrees of protection at various costs. 

Key words: lattice based cryptography, protection against side-channel attacks, HLS hardware implementation on FPGA, LWE, RLWE, MLWE

Membres du jury

  • Prof. Régis LEVEUGLE,   Université de Grenoble, TIMA
  • Prof. Lilian BOSSUET, Université Jean Monnet St Etienne, laboratoire Hubert Curien

  • DR Arnaud TISSERAND, Directeur de Recherche CNRS, Lab-STICC CNRS UMR 6285

  • Dr Karim BIGOU, Maître de Conférences, Université Bretagne Occidentale, Lab-STICC

  • Prof Nele MENTENS, Leiden University and KU Leuven

  • Prof Jean-Claude BAJARD, Sorbonne Université

Personnalité invitée

  • M Benoît GERARD,  Expert Cryptographie, DGA-MI Bruz

 

Les travaux ont été encadrés par Arnaud TISSERAND

École doctorale MathSTIC N°601

Informations pratiques

Lundi 28 septembre 2020 à 14h

Soutenance de thèse dématérialisée arrêté du 21 avril 2020

Centre de Recherche

Lorient