Codes correcteurs en cryptographie

La cryptographie à base de codes est centrée sur des problèmes issus de la théorie des codes qui sont suffisamment difficiles pour servir de primitives cryptographiques.

En 1978, Mc Eliece a proposé un nouveau cryptosystème à clé publique basé sur la théorie des codes. La sécurité de ce cryptosystème repose sur le problème du décodage général pour un code linéaire aléatoire, problème qui résisterait à des attaques par des ordinateurs quantiques.

Le but de ce cours est de présenter quelques familles de codes structurés sur lesquels reposent divers cryptosystèmes. On donnera un aperçu des attaques structurelles sur certaines de ces familles de codes ainsi que des attaques classiques sur le problème du décodage général.

• Cryptosystèmes de McEliece et de Niederreiter : généralités (rappels si vus en M1)
• Codes issus de la géométrie algébrique (définition, construction…)
• Codes en métrique rang : polynômes linéarisés, codes de Gabidulin, décodage
• Cryptosystèmes à base de codes de Gabidulin en métrique rang et à base de codes de Reed-Solomon et de codes AG en métrique de Hamming : attaques structurelles
• Signature type CFS
• Codes issus de la standardisation du NIST
• Si le temps le permet, attaques sur les messages (ISD) et par canaux cachés

Jade Nardi est chercheuse CNRS sur les codes correcteurs d’erreurs.