Chapitre 2 Etat de l’art : Le routage, la théorie sociale, la cryptographie et les travau
2.4 La cryptographie
2.4.1 Rappels de mathématiques pour la cryptographie
Nous allons présenter les principaux outils mathématiques que nous utiliserons dans cette thèse. Un lecteur souhaitant aller plus loi pourra se référer à [23] [24].
2.4.1.1 Les groupes bilinéaires
Soit 1,2,3, … l'ensemble des entiers positifs. Si est une chaîne, alors | | désigne sa
longueur, tandis que si est un ensemble alors | | désigne sa taille. Si ∈ alors 1 dé- signe la chaîne avec . Si est un ensemble alors ← désigne l'opération de choisir un élément aléatoire de uniformément.
2.4.1.1.1 Les groupes bilinéaires d'ordre premier q
Soit un groupe additif cyclique et être un groupe multiplicatif cyclique du même ordre premier . Nous supposons que les problèmes logarithme discret dans et sont difficiles. Un groupe bilinéaire d’ordre premier est un mappage : → qui satisfait les pro- priétés suivantes [25] [30]:
1. Calculable : Il existe un algorithme efficace pour calculer , pour tout , ∈ . 2. Bilinéaire : Pour tout , ∈ et , ∈ ∗, nous avons , , .
3. Non-dégénérée : Il existe ∈ et ∈ de tel sorte que , 1 .
Définition 2.1 (Générateur bilinéaire) Un générateur de paramètre bilinéaire est un algorithme de probabilité qui prend un paramètre k de sécurité en entrée et délivre en sortie
un , , , , , où est un nombre premier bits, , and , sont deux groupes
avec le même ordre , ∈ est un générateur, et : → est une application bili-
néaire recevable.
Dans ce qui suit, nous définissons la notion quantitative des hypothèses de complexité, y compris le Problème du Logarithme Discret (DL), Problème Diffie-Hellman Calculatoire (CDH), Hypothèse CDH, Problème Diffie-Hellman Décisionnel (DDH), Hypothèse Diffie-
Hellman Décisionnel (DDH), Problème Diffie-Hellman Bilinéaire (BDH)), Hypothèse BDH, Problème Décisionnel linéaire (DLIN), Problème q-Diffie-Hellman Flexible q - (SDH), Pro- blème Diffie-Hellman Fort (SDH2), et Hypothèse SDH2.
Définition 2.2 (Problème du Logarithme Discret (DL)) : Soient un groupe d’ordre premier
p et un générateur de ce groupe. Etant donnée un élément de , le problème DL dans est de trouver ∈ tel que . L’entier est appelé le logarithme discret de en base de .
Définition 2.3 (Problème Diffie-Hellman Calculatoire (CDH)) : Soient un groupe d’ordre
premier et un générateur de ce groupe. Etant donné , avec a et b choisis aléatoi- rement dans , le problème CDH dans est de calculer .
Définition 2.3 (Hypothèse CDH) : Soit un adversaire qui prend en entrée , , ∈
pour les inconnues , ∈ ∗, et retourne . Nous considérons l'expérience aléatoire sui-
vante.
Expérience , ← , ← , ,
si , alors ← 1, sinon ← 0 retourne
Nous définissons la probabilité de réussite de A dans la résolution du problème CDH via
Soit ∈ et ∈ 0, 1 . Nous disons que le CDH est , sécurisé si aucun algorithme poly-
nomial exécuté dans le temps a du succès .
Définition 2.4 (Problème Diffie-Hellman Décisionnel (DDH)) : pour , , ∈ ∗, étant don-
né , , , ∈ , décide si ∈ . Le problème DDH est facile en , depuis nous
pouvons calculer , , et décide si , , .
Définition 2.5 (Hypothèse Diffie-Hellman Décisionnel (DDH)) : l’hypothèse Diffie-Hellman
décisionnel implique que quel que soit l’adversaire probabiliste, en temps polynomial, cher-
chant à distinguer les distributions , , et , , , la différence de sa probabi-
lité de réussite avec ½ est négligeable6 [24].
Définition 2.6 (Problème Diffie-Hellman Bilinéaire (BDH)) : étant donné , , , ∈
pour les inconnus , , ∈ ∗, calculer , ∈ .
6 En mathématiques, la notion de prépondérance ou de négligeabilité exprime le fait qu'une fonction numérique «
l'emporte » localement sur une autre. On dit que la première fonction est prépondérante devant la deuxième ou que la deuxième fonction est négligeable devant la première. (Source : Wikipédia)
Définition 2.7 (Hypothèse (BDH)) : Soit un adversaire qui prend en entré , , , ∈
pour les inconnus , , ∈ ∗, et retourne , . Nous considérons l'expérience aléa-
toire suivante [20].
Expérience
, , ← , ← , , ,
si , , alors ← 1, sinon ← 0 retourne
Nous définissons la probabilité de réussite de A dans la résolution du problème BDH via
Soit ∈ et ∈ 0, 1 . Nous disons que le BDH est , sécurisé si aucun algorithme poly-
nomial exécuté dans le temps a du succès .
Définition 2.8 (Problème Décisionnel linéaire (DLIN)) : Soit , , , , un environne- ment bilinéaire symétrique avec premier. Etant donnée , , , , , avec , , choisis aléatoirement dans et , , choisi aléatoirement dans , le Problème Décisionnel Linéaire consiste à décider si [24].
Définition 2.9 (Problème q-Diffie-Hellman Flexible q - (SDH)): Soit , , , , , un
environnement bilinéaire avec premier. Etant donné , , , , … , avec x choisi
aléatoirement dans , le problème q-Diffie-Hellman flexible consiste à trouver un couple
, avec ∈ [20].
Définition 2.10 (Problème Diffie-Hellman Fort (SDH2)): Soit P un élément de . Etant don-
né , , pour les inconnues , ∈ , distinct le tuple , , où ∈ ,
∈ 1,2, … , , et un tuple , … , , calcule le nouveau tuple , , où ∈
[20].
Définition 2.11 (Hypothèse (SDH2)) : Soit A un adversaire qui prend en entré
, , , , , , … , , pour certains inconnus , , , … , ∈ , et un
autre tuple , … , , retourne le nouveau tuple , . Nous considérons l'expérience
aléatoire suivante [20]. Expérience , , , . . , ← , ← , , , , , , , … , , ² , … ,
si alors ← 1 sinon ← 0 retourne
Nous définissons la probabilité de réussite de A dans la résolution du problème SDH 2 via
Soit ∈ et ∈ 0, 1 . Nous disons que le SDH2 est , sécurisé si aucun algorithme po-
lynomial exécuté dans le temps a du succès .
2.4.1.1.2 Les groupes bilinéaires d’ordre composite
Soit , deux grands nombres premiers distincts, et . Les groupes , d’ordre composite sont appelé groupes bilinéaire d'ordre composite est un mappage : → qui satisfait les propriétés suivantes [25-30]:
a) Calculable : Il existe un algorithme efficace pour calculer , ∈ pour tout , ∈ .
b) Bilinéaire : , , pour , ∈ et , ∈ .
c) Non-dégénérée : Il existe ∈ de tel sorte que , est d’ordre dans .
Définition 2.12 (Un générateur bilinéaire composite): le générateur bilinéaire composite
est un algorithme de probabilité qui prend en entré le paramètre de sécurité, et en sor-
tis , , , , , où et , sont deux k-bit, , sont deux groupes avec , ∈
est un généraeur, et : → est une application bilinéaire non-dégénérée et facile-
ment calculable.
Soit g un générateur de , alors g g ∈ peut générer le sous groupe g , g , … , g d’ordre q en . Dans ce qui suit, nous définissons la notion quantita- tive de complexité du problème de décision du sous groupe (SD) [28].
Définition 2.13 (Problème de Décision du sous-groupe SD): Soit , , , , un environ-
nement bilinéaire avec , p et q premiers. Soient le sous groupe de des éléments
d’ordre sans résidu d’ordre , c'est-à-dire ∀ ∈ , et le sous groupe de
des éléments d’ordre sans résidu d’ordre , c'est-à-dire ∀ ∈ , . Le probleme
SD consiste à décider si un élément donné à été choisi aléatoirement dans ou dans un de ses sous-groupes.
Définition 2.14 (Hypothèse SD):Soit A un adversaire qui prend en entré à partir de ou
sous groupe , et retourne le bit ′ ∈ 0, 1 . Nous considérons l'expérience aléatoire
Expérience
′← 0, 1
si ′ 0, alors ← ; sinon si ′ 1 alors ← ′← , , , ,
retourne 1 si ′ , 0 sinon Nous définissons l’avantage de A dans la résolution du problème SD via
| |
Soit ∈ et ∈ 0, 1 . Nous disons que le SD est , sécurisé si aucun algorithme poly-
nomial exécuté dans le temps a l’avantage .