Sujet de Thèse
Titre :
Synthèse de nouveaux automates à états finis décrits par une représentation matricielle: application à la cryptographie
Dates :
2019/10/01 - 2022/09/30
Encadrant(s) :
Autre(s) encadrant(s) :
MINIER Marine (marine.minier@univ-lorraine.fr)
Description :
1. Contexte
L'essor considérable des technologies de l'information et de la communication, dans le contexte actuel de la révolution numérique et
de l'Internet des Objets, nécessite de renforcer la sécurité des échanges. Tous les secteurs sont concernés, depuis les systèmes
embarqués et les équipements mobiles jusqu'aux grands systèmes que constituent les villes intelligentes, les systèmes intelligents de
distribution de l'énergie par exemple. D'ici 2020, on prévoit que plus de 200 milliard d'objets connectés seront utilisés, ce qui
représentera un accroissement d'un facteur 100 par rapport à 2006. Cette transformation numérique touche également les
équipements de contrôle industriel. Les systèmes de contrôle en réseau où capteurs, actionneurs et superviseurs sont connectés,
constituant les systèmes SCADA, doivent faire face à présent à de multiples menaces de piratage informatique. Dans ce contexte, la
cryptographie joue un rôle majeur.
2. Principaux objectifs du travail
Le principal objectif de cette thèse est de proposer de nouveaux systèmes dynamiques à nombre d'états fini qui admettent une
représentation matricielle, et ce, dans une perspective d'utilisation en cryptographie.
Les machines à nombre d'états fini (FSM pour Finite State Machines en anglais), sont des briques élémentaires couramment utilisées en
cryptographie symétrique, en particulier pour le chiffrement par flot (Stream Ciphering en anglais). Ces objets mathématiques sont
également usuels en automatique, soit pour décrire des phénomènes physiques (en ce cas, ils sont définis sur le corps des réel), soit
pour décrire des systèmes discrets. Dans ce cas, ils sont alors définis sur des corps finis, comme en cryptographie. Cette description
universelle est au coeur du travail qui devra être conduit dans un cadre unifié. La synthèse de machines à nombre d'états fini devra être
réalisée en respectant un compromis difficile, à savoir une résistance exigeante face aux attaques en même temps que des coûts
d'implémentation et d'exécution réduits. Il s'avère que récemment et de manière indépendante, des machines à nombre d'états fini et
admettant une représentation matricielle ont été proposées à des fins cryptographiques. D'une part, des machines appelées Rational
Linear Finite State Machines et Feedback with Carry Shift Registers ont été détaillées dans [1,2]. Elles constituent une généralisation des
usuels Linear Feedback Shifts Register (LFSR) en relaxant certaines contraintes. Des coefficients de la matrice de transition d'état
peuvent en effet ne plus être constants mais admettre une description sous forme de fractions rationnelles. Ces constructions sont
motivées par des questions d'efficacité calculatoire. Par ailleurs, depuis le début des années 90 et les travaux pionniers de Maurer [3],
la littérature fait état d'architectures variées pour construire des chiffreurs de type auto-synchronisants (SSSC pour Self-Synchronizing
Stream Ciphers en anglais). Mais toutes les propositions de chiffreurs ont révélé des failles et ont été cassées (voir [4,5] par exemple).
Faisant suite à cette série de travaux, une nouvelle architecture, basée sur des systèmes dynamiques de type Linear Parameter Varying
(LPV), une classe usuelle dans le domaine du contrôle, a été proposée dans [6], pour définir des primitives auto-synchronisantes en vue
de construire de nouveaux SSSC. Les systèmes LPV sont des systèmes dynamiques admettant une représentation matricielle mais dont,
en particulier les coefficients de la matrice de transition d'état, peuvent varier dans le temps. Ces modèles sont attrayants du fait qu'ils
peuvent exhiber des comportements non linéaires mais la représentation matricielle permet d'appréhender de manière efficace les
problèmes de synchronisation.
Les RLFSM, FCSR et modèles LPV admettant une représentation matricielle commune, il semble naturel de définir un cadre plus large
unifié pour la synthèse de machines à nombre d'états fini à des fins cryptographiques, c'est l'objet de ce travail de thèse.
3. Travail attendu
Deux classes de chiffreurs seront tout particulièrement considérés: synchrones et auto-synchrones. Indépendamment de cette
distinction, le principal enjeu sera d'obtenir des dynamiques hautement non linéaires, résistant de ce fait aux attaques usuelles.
Diverses manières d'incorporer les non linéarités seront envisagées. Pour les machines d'état non autonomes utilisées pour le
chiffrement auto-synchronisant, les conditions de synchronisation et l'efficacité feront l'objet d'une attention toute particulière. Les
notions afférentes aux systèmes LPV utilisées en automatique, telles que la stabilité, l'analyse structurelle, constitueront des outil
complémentaires pour la synthèse.
Des compétences dans un ou plusieurs domaines sont attendues: Automatique, Mathématiques, Cryptographie.
References
[1] F. Arnault, T. Berger, C. Lauradoux, M. Minier, and B. Pousse. A new
approach for FCSRs. In Selected Areas in Cryptography (SAC'2010) , pages
433-448, 2010.
[2] François Arnault, Thierry P. Berger, Marine Minier, and Benjamin Pousse.
Revisiting lfsrs for cryptographic applications. IEEE Transactions on Infor-
mation Theory , 57(12):8095-8113, 2011.
[3] U. M. Maurer. New approaches to the design of self-synchronizing stream
cipher. Advance in Cryptography, In Proc. Eurocrypt '91, Lecture Notes in
Computer Science , pages 548-471, 1991.
[4] A. Joux and F. Muller. Chosen-ciphertext attack against mosquito.
Lecture Note in Computer Science, 2006.
[5] Emilia Käsper, Vincent Rijmen, Tor E. Bjørstad, Christian Rechberger,
Matthew J. B. Robshaw, and Gautham Sekar. Correlated keystreams in
moustique. In Progress in Cryptology - AFRICACRYPT 2008, First In-
ternational Conference on Cryptology in Africa, Casablanca, Morocco, June
11-14, 2008. Proceedings, pages 246-257, 2008.
[6] B. Dravie, P. Guillot, and G. Millérioux. Flatness and structural analysis as
a constructive framework for private communication. Nonlinear Analysis:
Hybrid Systems , 30:92-105, 2018.
L'essor considérable des technologies de l'information et de la communication, dans le contexte actuel de la révolution numérique et
de l'Internet des Objets, nécessite de renforcer la sécurité des échanges. Tous les secteurs sont concernés, depuis les systèmes
embarqués et les équipements mobiles jusqu'aux grands systèmes que constituent les villes intelligentes, les systèmes intelligents de
distribution de l'énergie par exemple. D'ici 2020, on prévoit que plus de 200 milliard d'objets connectés seront utilisés, ce qui
représentera un accroissement d'un facteur 100 par rapport à 2006. Cette transformation numérique touche également les
équipements de contrôle industriel. Les systèmes de contrôle en réseau où capteurs, actionneurs et superviseurs sont connectés,
constituant les systèmes SCADA, doivent faire face à présent à de multiples menaces de piratage informatique. Dans ce contexte, la
cryptographie joue un rôle majeur.
2. Principaux objectifs du travail
Le principal objectif de cette thèse est de proposer de nouveaux systèmes dynamiques à nombre d'états fini qui admettent une
représentation matricielle, et ce, dans une perspective d'utilisation en cryptographie.
Les machines à nombre d'états fini (FSM pour Finite State Machines en anglais), sont des briques élémentaires couramment utilisées en
cryptographie symétrique, en particulier pour le chiffrement par flot (Stream Ciphering en anglais). Ces objets mathématiques sont
également usuels en automatique, soit pour décrire des phénomènes physiques (en ce cas, ils sont définis sur le corps des réel), soit
pour décrire des systèmes discrets. Dans ce cas, ils sont alors définis sur des corps finis, comme en cryptographie. Cette description
universelle est au coeur du travail qui devra être conduit dans un cadre unifié. La synthèse de machines à nombre d'états fini devra être
réalisée en respectant un compromis difficile, à savoir une résistance exigeante face aux attaques en même temps que des coûts
d'implémentation et d'exécution réduits. Il s'avère que récemment et de manière indépendante, des machines à nombre d'états fini et
admettant une représentation matricielle ont été proposées à des fins cryptographiques. D'une part, des machines appelées Rational
Linear Finite State Machines et Feedback with Carry Shift Registers ont été détaillées dans [1,2]. Elles constituent une généralisation des
usuels Linear Feedback Shifts Register (LFSR) en relaxant certaines contraintes. Des coefficients de la matrice de transition d'état
peuvent en effet ne plus être constants mais admettre une description sous forme de fractions rationnelles. Ces constructions sont
motivées par des questions d'efficacité calculatoire. Par ailleurs, depuis le début des années 90 et les travaux pionniers de Maurer [3],
la littérature fait état d'architectures variées pour construire des chiffreurs de type auto-synchronisants (SSSC pour Self-Synchronizing
Stream Ciphers en anglais). Mais toutes les propositions de chiffreurs ont révélé des failles et ont été cassées (voir [4,5] par exemple).
Faisant suite à cette série de travaux, une nouvelle architecture, basée sur des systèmes dynamiques de type Linear Parameter Varying
(LPV), une classe usuelle dans le domaine du contrôle, a été proposée dans [6], pour définir des primitives auto-synchronisantes en vue
de construire de nouveaux SSSC. Les systèmes LPV sont des systèmes dynamiques admettant une représentation matricielle mais dont,
en particulier les coefficients de la matrice de transition d'état, peuvent varier dans le temps. Ces modèles sont attrayants du fait qu'ils
peuvent exhiber des comportements non linéaires mais la représentation matricielle permet d'appréhender de manière efficace les
problèmes de synchronisation.
Les RLFSM, FCSR et modèles LPV admettant une représentation matricielle commune, il semble naturel de définir un cadre plus large
unifié pour la synthèse de machines à nombre d'états fini à des fins cryptographiques, c'est l'objet de ce travail de thèse.
3. Travail attendu
Deux classes de chiffreurs seront tout particulièrement considérés: synchrones et auto-synchrones. Indépendamment de cette
distinction, le principal enjeu sera d'obtenir des dynamiques hautement non linéaires, résistant de ce fait aux attaques usuelles.
Diverses manières d'incorporer les non linéarités seront envisagées. Pour les machines d'état non autonomes utilisées pour le
chiffrement auto-synchronisant, les conditions de synchronisation et l'efficacité feront l'objet d'une attention toute particulière. Les
notions afférentes aux systèmes LPV utilisées en automatique, telles que la stabilité, l'analyse structurelle, constitueront des outil
complémentaires pour la synthèse.
Des compétences dans un ou plusieurs domaines sont attendues: Automatique, Mathématiques, Cryptographie.
References
[1] F. Arnault, T. Berger, C. Lauradoux, M. Minier, and B. Pousse. A new
approach for FCSRs. In Selected Areas in Cryptography (SAC'2010) , pages
433-448, 2010.
[2] François Arnault, Thierry P. Berger, Marine Minier, and Benjamin Pousse.
Revisiting lfsrs for cryptographic applications. IEEE Transactions on Infor-
mation Theory , 57(12):8095-8113, 2011.
[3] U. M. Maurer. New approaches to the design of self-synchronizing stream
cipher. Advance in Cryptography, In Proc. Eurocrypt '91, Lecture Notes in
Computer Science , pages 548-471, 1991.
[4] A. Joux and F. Muller. Chosen-ciphertext attack against mosquito.
Lecture Note in Computer Science, 2006.
[5] Emilia Käsper, Vincent Rijmen, Tor E. Bjørstad, Christian Rechberger,
Matthew J. B. Robshaw, and Gautham Sekar. Correlated keystreams in
moustique. In Progress in Cryptology - AFRICACRYPT 2008, First In-
ternational Conference on Cryptology in Africa, Casablanca, Morocco, June
11-14, 2008. Proceedings, pages 246-257, 2008.
[6] B. Dravie, P. Guillot, and G. Millérioux. Flatness and structural analysis as
a constructive framework for private communication. Nonlinear Analysis:
Hybrid Systems , 30:92-105, 2018.
Mots clés :
Modèles LPV, Machines à nombre d'états fini, chiffrement symétrique, Synchronisation
Conditions :
Durée: 3 ans
Employeur: Université de Lorraine
Lieu: CRAN/LORIA
Encadrants: Gilles Millérioux (CRAN), Marine Minier (LORIA)
Employeur: Université de Lorraine
Lieu: CRAN/LORIA
Encadrants: Gilles Millérioux (CRAN), Marine Minier (LORIA)
Département(s) :
| Contrôle Identification Diagnostic |
Financement :
LUE IMPACT DigiTrust (demande)
