Génération de nombre aléatoire inconsciente

Published in UQAM, 2024

Contexte

Un schéma de chiffrement homomorphe (HE) permet de calculer une fonction (ou un circuit) arbitraire sur des données chiffrées de telle manière à ce que l’entité effectuant le calcul (ex : un fournisseur de ressources de calcul) n’apprenne aucune information sur les données d’entrée ou même la sortie du calcul. De pure vue de l’esprit pendant une trentaine d’années, le HE est devenu ces dernières années, en partie notamment aux avancées concernant le calcul sur les réseaux Euclidiens, un outil utilisable en pratique [2], même si sa performance en termes de temps de calcul n’est pas encore satisfaisante pour permettre un déploiement à très large échelle. En particulier, des schémas de chiffrement partiellement homomorphe, dont le nombre d’opération dans le monde des chiffrés est paramétré, ont permis des avancées notables dans le monde des technologies d’amélioration du respect de la vie privée [1].

Poussé par le succès du chiffrement homomorphe, la cryptographie basée sur les réseaux a fait récemment de grande avancées, tant en terme de nouveaux schémas de chiffrement partiellement ou complètement homomorphe, qu’au niveau de applicabilité et son efficacité. On dispose par exemple maintenant de schémas dédiés aux données encodées en binaire (ex : TFHE [8] qui est complète- ment homomorphe et permet donc de construire des circuits booléens arbitraires) ou aux calculs en virgule fixe (ex : CKKS [6] qui permet de contrôler le débordement du bruit du aux opérations homomorphes). Il s’agit toutefois d’outils encore complexes à utiliser, maitriser et paramétrer. De plus, comme il s’agit d’un sujet très actif la cryptographie continue d’avancer en direction de schémas de chiffrement plus efficaces et compacts [9]. Par exemple, [7] ont proposé une solution efficace pour comparer des nombres chiffrés avec le schéma CKKS alors qu’auparavant, les constructions efficaces de comparaison (<,>,min, max) se basaient sur une représentation binaire des nombres et des circuits d’évaluation booléens et avaient en conséquence un coût important, tant en espace qu’en temps de calcul. Ces nouveaux résultats ouvrent de nouvelles perspectives très prometteuses pour calculer un argmax de façon privée par exemple.

La génération de nombres aléatoires est un pilier essentiel en cryptographie moderne car elle assure la sécurité et la robustesse des systèmes de chiffrement. La qualité de ces nombres est primordiale : ils doivent être véritablement aléatoires et imprévisibles pour résister aux tentatives de prédiction ou de décryptage par des attaquants. Dans les protocoles cryptographiques, des nombres aléatoires de haute qualité sont utilisés pour générer des clés, des vecteurs d’initialisation et des valeurs de salage, chacun servant à obscurcir les données et à éviter les motifs répétitifs qui pourraient révéler des informations sensibles. Par ailleurs, la quantité de nombres aléatoires est également cruciale car les systèmes modernes demandent une grande consommation de valeurs aléatoires pour chaque connexion, chaque session et chaque transaction. Un flux insuffisant ou biaisé de nombres aléatoires affaiblit la sécurité, ouvrant des vulnérabilités exploitables. Ainsi, la génération rapide et fiable de nombres aléatoires de qualité est indispensable pour garantir l’intégrité et la confidentialité des informations dans un monde numérique où les menaces sont de plus en plus sophistiquées.

Objectifs de la Maitrise

La capacité de générer des nombres aléatoires de façon inconsciente, par un serveur dan le cadre du chiffrement homomorphe par exemple, constiturait une avancée majeure dans le domaine du calcul homomorphe et permettrait d’envisager toute sorte de nouvelles applications cryptographiques dans ce contexte. C’est l’objectif de la thèse.

Contact

Me contacter (killijian.marc-olivier.2@uqam.ca) par courriel pour discuter de ce sujet et de vos intérêts.