Université de Rennes 1 Theoretical hardness of algebraically structured learning with errors Difficulté théorique des variantes algébriques du problème learning with errors cryptographie à base de réseauxapprentissage avec erreursvariantes structuréessecret binairedifficulté classiqueproduit intermédiairematrice de Vandermonde lattice-based cryptographylearning with errorsstructured variantsbinary secretsclassical hardnessmiddle-productVandermonde matrix Cryptographie post-quantique Cryptographie à clé publique aInformation, Théorie de l' Cette thèse de doctorat porte principale ment sur le problème d’apprentissage avec erreurs, appelé Learning With Errors (LWE). Il s’agit d’une composante essentielle de la cryptographie à base de réseaux, qui fait partie des candidats les plus prometteurs pour remplacer les protocoles cryptographiques actuels lorsque des ordinateurs quantiques à grande échelle seront disponibles. Dans cette thèse, nous étudions la difficulté théoriques des variantes algébriquement structurées de LWE qui sont utilisées dans des protocoles efficaces. D’abord, nous prouvons que le problème Module Learning With Errors (M-LWE) ne devient pas significativement plus facile à résoudre, même si le secret sous-jacent est remplacé par un vecteur binaire. Ensuite, nous présentons une réduction classique au problème M-LWE, ce qui renforce notre confiance dans sa valeur pour la cryptographie. De plus, nous définissons une nouvelle hypothèse de difficulté, le problème MP-LWR (Middle-Product Computational Learning With Rounding), qui hérite des avantages de deux variantes existantes de LWE. Enfin, nous étudions des problèmes liés à la matrice partielle de Vandermonde. Il s’agit d’une source récente d’hypothèses de difficulté pour la cryptographie à base de réseaux et son étude rigoureuse est primordiale pour gagner en fiabilité. Finalement, nous montrons que les nouvelles hypothèses de difficulté introduites auparavant servent à la construction de schémas de chiffrement à clé publique efficaces. D’une part, nous concevons un nouveau schéma de chiffrement, dont la sécurité est assurée par la difficulté du problème MP-CLWR. D’autre part, nous modifions un schéma de chiffrement existant pour lui fournir une preuve de sécurité basée sur deux problèmes de Vandermonde partiels explicitement énoncés. The main focus of this Ph.D thesis lies on the computational problem Learning With Errors (LWE). It is a core building block of lattice-based cryptography, which itself is among the most promising candidates to replace current cryptographic protocols once large-scale quantum computers may be available. The contributions of the present work are separated into two different parts. First, we study the hardness of structured variants of LWE. To this end, we show that under suitable parameter choices the Module Learning With Errors (M-LWE) problem doesn’t become significantly easier to solve even if the underlying secret is replaced by a binary vector. Furthermore, we provide a classical hardness reduction for M-LWE, which further strengthens our confidence in its suitability for cryptography. Additionally, we define a new hardness assumption, the Middle-Product Computational Learning With Rounding (MP-CLWR) problem, which inherits the advantages of two existing LWE variants. Finally, we study problems related to the partial Vandermonde matrix. This is a recent source of hardness assumptions for lattice-based cryptography and its rigorous study is important to gain trust in it. In the second part of this manuscript, we show that the new hardness assumptions we introduced before serve for the construction of efficient public-key encryption. On the one hand, we design a new encryption scheme, whose security is provably based on the MP-CLWR problem. On the other hand, we modify an existing encryption scheme, called PASS Encrypt, to provide it with a security proof based on two explicitly stated partial Vandermonde problems. Electronic Thesis or DissertationText en application/pdf1 : 2329 Kohttps://ged.univ-rennes1.fr/nuxeo/site/esupversions/d8d4023d-77dc-49e8-a06a-4123e5ca81f5 Boudgoust Katharina 1992-08-15 DE 259812234 k.boudgoust@posteo.de 2021REN1S064 http://www.theses.fr/2021REN1S064 2021-11-16 Informatique Universite de Rennes 1thesis.degree.grantor_1 02778715X Doctorat non ouiRoux-LangloisAdelineintervenant_1181483548FouquePierre-Alainintervenant_2085216380DelauneStéphanieintervenant_3109561384AbdallaMichelintervenant_6192007718AgrawalShwetaintervenant_7231455798AlbrechtMartinintervenant_8256952981ChevalierCélineintervenant_4091517427VercauterenFrederikintervenant_5242617522 MATHSTICecoleDoctorale_1 204770424 IRISA partenaireRecherche_1 026386909 ddc:004 Roux-LangloisAdelineFouquePierre-AlainDelauneStéphanieChevalierCélineVercauterenFrederikAbdallaMichelAgrawalShwetaAlbrechtMartinUniversite de Rennes 1Sciences et technologie, medecine, pharmacie, odontologie, droit, economie, gestion, philosophieMATHSTICÉcole doctorale Mathématiques et sciences et technologies de l'information et de la communication (Rennes) IRISA ASCII PDF 2385277