La Cryptographie Arabe au Maroc, fait partie de la Cryptographie Arabe en Général. Pour cela on va donner dans un premier temps, un survol de la cryptographie Arabe et ensuite on va focaliser sur la Cryptographie Andalou-Marocaine et la Cryptographie numérique en langue Arabe.
I will give the following lectures:
1. Basics on public key cryptography :
I describe fundamentals on public key encryption and digital signatures and standard systems such as RSA and DSA.
2. Hash based signatures (I,II) :
I explain a powerful quantum immune alternative: hash based signatures which are based on ideas of ralph Merkle.
3. Lattice based cryptography (I,II) :
Lattice basis reduction is a hard problem. I present cryptosystems whose security is based on this difficulty.
1) Organisation de la cryptographie moderne (6h) :
Il s'agit tout d'abord d'expliquer le rôle de la cryptographie dans le contexte de la sécurité informatique :
a) Fonctionnalités à assurer par les protocoles cryptographiques.
Puis de voir sur quelles techniques cryptographiques repose la construction des protocoles. L'aspect important de la "normalisation" doit être développé :
b) Construction de protocoles cryptographiques à partir de techniques cryptographiques (chiffrement, signature, certification, authentification, contrôle d'intégrité etc.), primitives cryptographiques, primitives mathématiques.
On peut alors donner des exemples et en détailler un :
c) Exemples à choisir parmis SSH, TLS, Kerberos, IPSec, Station-To-Station, WEP (cassé), WPA.
On entre alors un peu plus dans les détails du fonctionnement et de la sécurité :
d) Aspects algorithmiques (algorithmes déterministes, probabilistes, de Monte Carlo, de Las Vegas, d'Atlantic City).
Quelques notions sur les preuves de sécurité.
The RSA is the most widely deployed public key cryptosystem and is used for both encryption and digital signature. In this course, we provide basic facts about RSA and apply tools from Number Theory and the Geometry of Numbers to solve several problems in cryptanalysis of RSA and RSA-like schemes. We give an introduction to Diophantine analysis and the theory of lattices and describe several important results. We focus on the continued fraction algorithm, the LLL algorithm and methods for finding roots to polynomial congruences developed by Coppersmith and others. We then describe efficient attacks for factoring the RSA modulus N = p*q by solving specific diophantine equations related to RSA, including the attack of Wiener, Boneh-Durfee, Bl¨omer-May and others.
RSA est le cryptosystème le plus répandu et le plus utilisé dans le monde. Dans ce cours, nous d´ecrivons le fonctionnement de RSA et nous appliquons des méthodes issues de la théorie des nombres pour résoudre des problèmes diophantiens en relation avec RSA. Nous donnons une introduction à l’analyse diophantienne et à la théorie des réseaux. Nous étudions en détail l’algorithme des fractions continues, l’algorithme LLL et la résolution des équations polynômiales introduite par Coppersmith et d’autres. Nous étudions ensuite un certain nombre d’attaques sur RSA qui permettent de factoriser le module de RSA, N = p*q, y compris les attaques de Wiener, de Boneh-Durfee, de Bl¨omer-May et d’autres.
Il s'agit ici de présenter l'arithmétique sur Z dont se sert le cryptographe en montrant comment construire les objets dont on a besoin et comment utiliser "ce qu'on ne sait pas faire en temps raisonnable" :
a) présentation des algorithmes de base réalisables en pratique (algorithme de Horner, division euclidienne (réalisable), algorithme d'Euclide (pour le pgcd), algorithme d'Euclide étendu, algorithme square and multiply, algorithme de Montgomery, restes chinois, extraction de racines carrées modulo un nombre premier p, savoir si un nombre est un résidu quadratique modulo un nombre premier p,
construire au hasard un grand nombre premier p (pseudo premier), construire un couple (p,q) de nombres premiers avec p=kq+1, construire des nombres premiers q de Sophie Germain.
b) problèmes difficiles : factorisation, logarithme discret, résiduosité quadratique, extraction de racines carrées. Fonctions à sens unique avec ou sans trappe associées.
c) Quelques applications à des primitives mathématiques.
Nos deux parties devraient bien s'insérer dans le contexte général en tirant d'une part profit de l'introduction historique, d'autre part en montrant l'indispensable introduction de la cryptographie à base de courbes elliptiques et plus généralement à base de géométrie algébrique. Pour cela il faut que dans notre présentation nous mettions l'accent sur deux choses:
i) l'indispensable coopération de diverses primitives à un même protocole, et en particulier coopération de la cryptographie à clé secrète (chiffrement efficace, contrôle d'intégrité, hachage) et à clé publique (échange de clé, signature, authentification, preuves à divulgation nulle).
ii) les tailles de clés dans les diverses primitives utilisées qui procurent des sécurités de même niveau (pas de maillon faible).
iii) la conclusion : pour une sécurité comparable à une clé secrète de 256bits, la cryptographie RSA devrait travailler avec un module d'environ 15000 bits, ce qui n'est pas raisonnable. En conséquence
pour de la sécurité "top level" l'utilisation de la crypto elliptique est indispensable (dixit le NIST).
First Lecture:
Discrete Logarithms and Public Key Cryptosystem Key Exchange,
Examples: The classical Discrete Logarithm in finite fields.
Second Lecture:
Definition of Elliptic Curves over the complex numbers, over general fields, properties of torsion points
Third Lecture :
Elliptic Curves over Finite Fields, Frobenius Automorphism, Zeta function and L-Series
Fourth Lecture:
Discrete logarithms on Elliptic Curves: Outline of construction and discussion of security
Requirement : Basic mathematical knoweldge at the undergraduate level and a course on algebraic curves Knowledge of the theory of finite fields.
Qui est le est le père de l’ ’autre, hardware or software?
Vision classique du processeur processing .
Pourquoile caractère quantique?
Intêret de l’ ’informatique quantique : une vision quantique quantique -> une
révolution.
Ordinateur actuel vs Ordinateur Quantique.
Quel avenir : quantique ou autre?
Pré-requis: Le cours essaiera d'être aussi complet que possible. La seule exigence sera la connaissance mathématique de base au niveau de licence. Ce serait désirable d' avoir suivi un cours sur les courbes algébriques. Prerequisites: The course will try to be as selfcontained as possible. The only requirement will be the basic mathematical knowledge at the undergraduate level. A previous course on algebraic curves would be desirable. The aim of the course is to present some protocols of existentially unforgeable digital signatures and of publicly verifiable electronic voting schemes, based on Elliptic Curve Cryptography. In a first block protocols will be studied based on Distributed Cryptography, which enables to share a private key a among a set P of users (in our case a set of signers or a set of tellers), in which an access structure Γ of authorized subsets of P is predefined by means of a linear secret sharing scheme realizing Γ. Then the members of an authorized subset can jointly perform a cryptographic operation (in the present case to produce a valid signature or to compute the tally corresponding to the accumulation of the valid ballots in an electronic election). The previous protocols are based on the Discrete Logarithm Problem (DLP) on the group of points of an elliptic curve E defined over a finite field Fq. Although the classical DLP on the multiplicative group F∗q could be used instead, the use of Elliptic Curve Cryptography allows a much smaller key size than in the case of the Cryptography based on the classical DLP, enabling the implementation of these protocols in smart cards-based platforms. Finally we present some digital signature schemes based on isogenies between elliptic curves. Two elliptic curves defined over the same field Fq have the same cardinal (and therefore the same cryptographic strength) if and only if they are isogenous. Nevertheless given two curves with the same cardinal it is computationally unfeasible to find an explicit isogeny between them. We show how to take advantage of this fact for the construction of digital signature schemes.
Les faiblesses du WEP : 1h30 Cours
Certificat et sécurisation du courrier électronique : 1h Cours + 2h TP
Le protocole SSH : 1h30 Cours + 30 min TP
Le cours se déroulera en 4 séances de 1h30 chacune.
Le contenu est le suivant :
1. Introduction au cryptosystème de McEliece (1h30)
2. Description (1h30)
3. Réduction de la taille des paramètres (1h30)
4. Sécurité (1h30)
I. Introduction
II. Groupe des tresses
1. Les tresses algébriques
2. Les tresses géométriques
3. Structure du groupe
4. Problème des mots
5. Domaines d’applications
III. Tresses et cryptographie
1. Problèmes sur les tresses
2. Protocole de DiffieHellman avec les tresses
3. Cryptosystèmes basés sur les tresses
4. Cryptanalyse
| L | M | M | J | V | S | D |
|---|---|---|---|---|---|---|
| « Avr | Jui » | |||||
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
