Résumé

Cryptanalyse Algébrique pour la Sécurité du Stockage Pair à Pair : Application aux données de santé

La cryptanalyse algébrique consiste à modéliser un système de  chiffrement  (ou toute  méthode  décrivant  une attaque sur celui-ci) sous la forme d'équations polynomiales, amenant la sécurité de celui-ci à la difficulté de la résolution du système associé. Plus spécifiquement, le projet CASSPair se propose d'étudier  les schémas de chiffrement  dont  la  modélisation  permet  de se  ramener  à un système d'équations booléennes. La cryptanalyse du schéma de chiffrement consiste  à  exhiber une  solution satisfaisant l'ensemble des équations du système relevant alors d'un problème de décision bien connu: le problème de la SATisfaisabilité logique (Problème SAT). La résolution de tels systèmes relève de la classe des problèmes NP-Complets et constitue, sur le plan fondamental, un problème crucial s'inscrivant dans le champ de l'informatique théorique. La formulation d'un système de chiffrement en une expression logique se fonde sur la correspondance entre la multiplication et le ET logique et entre l'addition et le XOR (relaxation faite de la propagation de la retenue). Ceci constitue le point de départ du projet CASSPair, qui se propose de développer des algorithmes efficaces visant à étudier l'impact du formalisme propositionnel, éventuellement hybridé à d'autres techniques cryptanalytiques, sur l'affaiblissement des cryptosystèmes asymétriques de dernière génération. CA55Pair propose notamment de concentrer ses efforts à l'étude des primitives de chiffrement basées sur les courbes elliptiques, dont la sécurité repose sur la difficulté du problème du logarithme discret. L'expertise acquise lors de cette analyse nous permettra  de proposer des solutions pertinentes permettant d'augmenter la robustesse de la sécurité intégrée dans les systèmes de stockage pair à pair usant par exemple de schémas de chiffrement basés sur l'identité et instanciés sur des courbes elliptiques.  ln fine, une mesure de la robustesse de la sécurité du stockage et des échanges de données sur une architecture pair à pair permettra de valider les solutions mises en œuvre par UGLOO dans un contexte relatif aux données de santé.

UPJV