Rappels de mathématiques pour la cryptographie

Nous allons présenter les principaux outils mathématiques que nous utiliserons dans cette thèse. Un lecteur souhaitant aller plus loi pourra se référer à [23] [24].

2.4.1.1 Les groupes bilinéaires

Soit 1,2,3, … l'ensemble des entiers positifs. Si est une chaîne, alors | | désigne sa

longueur, tandis que si est un ensemble alors | | désigne sa taille. Si   ∈   alors 1 dé- signe la chaîne avec . Si est un ensemble alors ← désigne l'opération de choisir un élément aléatoire de uniformément.

2.4.1.1.1 Les groupes bilinéaires d'ordre premier q

Soit un groupe additif cyclique et être un groupe multiplicatif cyclique du même ordre premier . Nous supposons que les problèmes logarithme discret dans et sont difficiles. Un groupe bilinéaire d’ordre premier est un mappage :    →   qui satisfait les pro- priétés suivantes [25] [30]:

1. Calculable : Il existe un algorithme efficace pour calculer , pour tout , ∈  . 2. Bilinéaire : Pour tout , ∈ et , ∈ ∗_{, nous avons , , .}

3. Non-dégénérée : Il existe ∈ et ∈ de tel sorte que , 1 .

Définition 2.1 (Générateur bilinéaire) Un générateur de paramètre bilinéaire est un algorithme de probabilité qui prend un paramètre k de sécurité en entrée et délivre en sortie

un , , , , , où est un nombre premier bits, , and , sont deux groupes

avec le même ordre  , ∈ est un générateur, et : → est une application bili-

néaire recevable.

Dans ce qui suit, nous définissons la notion quantitative des hypothèses de complexité, y compris le Problème du Logarithme Discret (DL), Problème Diffie-Hellman Calculatoire (CDH), Hypothèse CDH, Problème Diffie-Hellman Décisionnel (DDH), Hypothèse Diffie-

Hellman Décisionnel (DDH), Problème Diffie-Hellman Bilinéaire (BDH)), Hypothèse BDH, Problème Décisionnel linéaire (DLIN), Problème q-Diffie-Hellman Flexible q - (SDH), Pro- blème Diffie-Hellman Fort (SDH2), et Hypothèse SDH2.

Définition 2.2 (Problème du Logarithme Discret (DL)) : Soient un groupe d’ordre premier

p et un générateur de ce groupe. Etant donnée un élément de , le problème DL dans est de trouver ∈ tel que . L’entier est appelé le logarithme discret de en base de .

Définition 2.3 (Problème Diffie-Hellman Calculatoire (CDH)) : Soient un groupe d’ordre

premier et un générateur de ce groupe. Etant donné , avec a et b choisis aléatoi- rement dans , le problème CDH dans est de calculer .

Définition 2.3 (Hypothèse CDH) : Soit un adversaire qui prend en entrée , , ∈

pour les inconnues , ∈ ∗_{, et retourne . Nous considérons l'expérience aléatoire sui-}

vante.

Expérience , ← , ← , ,

si , alors ← 1, sinon ← 0 retourne

Nous définissons la probabilité de réussite de A dans la résolution du problème CDH via

Soit ∈ et ∈ 0, 1 . Nous disons que le CDH est , sécurisé si aucun algorithme poly-

nomial exécuté dans le temps a du succès .

Définition 2.4 (Problème Diffie-Hellman Décisionnel (DDH)) : pour , , ∈ ∗_{, étant don-}

né , , , ∈ , décide si ∈ . Le problème DDH est facile en , depuis nous

pouvons calculer , , et décide si , , .

Définition 2.5 (Hypothèse Diffie-Hellman Décisionnel (DDH)) : l’hypothèse Diffie-Hellman

décisionnel implique que quel que soit l’adversaire probabiliste, en temps polynomial, cher-

chant à distinguer les distributions ,  , et , , , la différence de sa probabi-

lité de réussite avec ½ est négligeable6 [24].

Définition 2.6 (Problème Diffie-Hellman Bilinéaire (BDH)) : étant donné , , , ∈

pour les inconnus , , ∈ ∗_{, calculer , ∈ .}

6 _{En mathématiques, la notion de prépondérance ou de négligeabilité exprime le fait qu'une fonction numérique «}

l'emporte » localement sur une autre. On dit que la première fonction est prépondérante devant la deuxième ou que la deuxième fonction est négligeable devant la première. (Source : Wikipédia)

Définition 2.7 (Hypothèse (BDH)) : Soit un adversaire qui prend en entré , , , ∈

pour les inconnus , , ∈ ∗_{, et retourne , . Nous considérons l'expérience aléa-}

toire suivante [20].

Expérience

, , ← , ← , , ,

si , , alors ← 1, sinon ← 0 retourne

Nous définissons la probabilité de réussite de A dans la résolution du problème BDH via

Soit ∈ et ∈ 0, 1 . Nous disons que le BDH est , sécurisé si aucun algorithme poly-

nomial exécuté dans le temps a du succès .

Définition 2.8 (Problème Décisionnel linéaire (DLIN)) : Soit , , , , un environne- ment bilinéaire symétrique avec premier. Etant donnée   , , , , ,   avec , , choisis aléatoirement dans et , , choisi aléatoirement dans , le Problème Décisionnel Linéaire consiste à décider si     [24].

Définition 2.9 (Problème q-Diffie-Hellman Flexible q - (SDH)): Soit , , , , , un

environnement bilinéaire avec premier. Etant donné , , , , … , avec x choisi

aléatoirement dans , le problème q-Diffie-Hellman flexible consiste à trouver un couple

, avec ∈ [20].

Définition 2.10 (Problème Diffie-Hellman Fort (SDH2)): Soit P un élément de . Etant don-

né , , pour les inconnues , ∈ ,  distinct le tuple ,  , où ∈ ,

∈ 1,2, … , , et un tuple , … , , calcule le nouveau tuple , , où ∈

[20]. 

Définition 2.11 (Hypothèse (SDH2)) : Soit A un adversaire qui prend en entré

, , , , , , … , , pour certains inconnus , , , … , ∈ , et un

autre tuple , … , , retourne le nouveau tuple , . Nous considérons l'expérience

aléatoire suivante [20]. Expérience , , , . . , ← , ← , , , , , , , … , , ² , … ,

si alors ← 1 sinon ← 0  retourne

Nous définissons la probabilité de réussite de A dans la résolution du problème SDH 2 via

Soit ∈ et ∈ 0, 1 . Nous disons que le SDH2 est , sécurisé si aucun algorithme po-

lynomial exécuté dans le temps a du succès .

2.4.1.1.2 Les groupes bilinéaires d’ordre composite

Soit , deux grands nombres premiers distincts, et . Les groupes , d’ordre composite sont appelé groupes bilinéaire d'ordre composite est un mappage :    →   qui satisfait les propriétés suivantes [25-30]:

a) Calculable : Il existe un algorithme efficace pour calculer , ∈ pour tout , ∈  .

b) Bilinéaire : , , pour , ∈ et , ∈ .

c) Non-dégénérée : Il existe ∈ de tel sorte que , est d’ordre dans .

Définition 2.12 (Un générateur bilinéaire composite): le générateur bilinéaire composite

est un algorithme de probabilité qui prend en entré le paramètre de sécurité, et en sor-

tis , , , , , où et , sont deux k-bit, , sont deux groupes avec , ∈

est un généraeur, et :   → est une application bilinéaire non-dégénérée et facile-

ment calculable.

Soit g un générateur de , alors g g ∈ peut générer le sous groupe g , g , … , g d’ordre q en . Dans ce qui suit, nous définissons la notion quantita- tive de complexité du problème de décision du sous groupe (SD) [28].

Définition 2.13 (Problème de Décision du sous-groupe SD): Soit , , , , un environ-

nement bilinéaire avec , p et q premiers. Soient le sous groupe de des éléments

d’ordre sans résidu d’ordre , c'est-à-dire ∀ ∈   , et   le sous groupe de

des éléments d’ordre sans résidu d’ordre , c'est-à-dire ∀ ∈   , . Le probleme

SD consiste à décider si un élément donné à été choisi aléatoirement dans  ou dans un de ses sous-groupes.

Définition 2.14 (Hypothèse SD):Soit A un adversaire qui prend en entré à partir de ou

sous groupe , et retourne le bit ′ _{∈ 0, 1 . Nous considérons l'expérience aléatoire}

Expérience

′_{← 0, 1}

si ′ _{0, alors ← ; sinon si} ′ _{1 alors ←} ′_{← , , , ,}  

retourne 1 si ′ _{, 0 sinon} Nous définissons l’avantage de A dans la résolution du problème SD via

| |

Soit ∈ et ∈ 0, 1 . Nous disons que le SD est , sécurisé si aucun algorithme poly-

nomial exécuté dans le temps a l’avantage .