Endomorphism Rings in Cryptography

Bisson, Gaetan

14 July 2011

La cryptographie est devenue indispensable afin de garantir la sécurité et l'intégrité des données transitant dans les réseaux de communication modernes. Ces deux dernières décennies, des cryptosystèmes très efficaces, sûr et riches en fonctionnalités ont été construits à partir de variétés abéliennes définies sur des corps finis. Cette thèse contribue à certains aspects algorithmiques des variétés abéliennes ordinaires touchant à leurs anneaux d'endomorphismes. Cette structure joue un rôle capital dans la construction de variétés abéliennes ayant de bonnes propriétés. Par exemple, les couplages ont récemment permis de créer de nombreuses primitives cryptographiques avancées ; construire des variétés abéliennes munies de couplages efficaces nécessite de choisir des anneaux d'endomorphismes convenables, et nous montrons qu'un plus grand nombre de tels anneaux peut être utilisé qu'on ne pourrait croire. Nous nous penchons aussi le problème inverse qu'est celui du calcul de l'anneau d'endomorphisme d'une variété abélienne donnée, et qui possède en outre plusieurs applications pratiques. Précédemment, les meilleures méthodes ne résolvaient ce problème qu'en temps exponentiel ; nous concevons ici plusieurs algorithmes de complexité sous-exponentielle pour le résoudre dans le cas ordinaire. Pour les courbes elliptiques, nous algorithmes sont très efficaces, ce que nous démontrons en attaquant des problèmes de grande taille, insolvables jusqu'à ce jour. De plus, nous bornons rigoureusement la complexité de notre algorithme sous l'hypothèse de Riemann étendue. En tant que sous-routine alternative, nous nous considérons aussi une généralisation du problème du sac à dos dans les groupes finis, et montrons comment il peut être résolu en utilisant peu de mémoire. Enfin, nous généralisons notre méthode aux variétés abélienne de dimension supérieure, ce qui nécessite davantage d'hypothèses heuristiques. Concrètement, nous développons une bibliothèque qui permet d'évaluer des isogénies entre variétés abéliennes ; en utilisant cet outil important dans notre algorithme, nous appliquons notre méthode généralisée à des exemples illustratifs et de tailles jusqu'à présent inatteignables.

[INFO] Computer Science

[MATH] Mathematics

cryptographie

variété abélienne

isogénie

Anneaux d'endomorphismes en cryptographie / Endomorphism Rings in Cryptography

Bisson, Gaëtan

14 July 2011

La cryptographie est indispensable aux réseaux de communication modernes afin de garantir la sécurité et l'intégrité des données y transitant. Récemment, des cryptosystèmes efficaces, sûr et riches ont été construits à partir de variétés abéliennes définies sur des corps finis. Cette thèse contribue à plusieurs aspects algorithmiques de ces variétés touchant à leurs anneaux d'endomorphismes. Cette structure joue un rôle capital pour construire des variétés abéliennesmunies de bonnes propriétés, comme des couplages, et nous montrons qu'un plus grand nombre de telles variétés peut être construit qu'on ne pourrait croire. Nous considérons aussi le problème inverse qu'est celui du calcul de l'anneau d'endomorphismes d'une variété abélienne donnée. Les meilleures méthodes connues ne pouvaient précédemment résoudre ce problème qu'en temps exponentiel ; ici, nous concevons plusieurs algorithmes de complexité sous-exponentielle le résolvant dans le cas ordinaire. Pour les courbes elliptiques, nous bornons rigoureusement la complexité de nos algorithmes sous l'hypothèse de Riemann étendue et démontrons qu'ils sont extrêmement efficaces en pratique. Comme sous-routine, nous développons notamment un algorithme sans mémoire pour résoudre une généralisation du problème du sac à dos. Nous généralisons aussi notre méthode aux variétés abélienne de dimension supérieure. Concrètement, nous développons une bibliothèque qui permet d'évaluer des isogénies entre variétés abéliennes ; cet outil nous permet d'appliquer une généralisation de notre méthode à des exemples jusqu'alors incalculables. / Modern communications heavily rely on cryptography to ensure data integrity and privacy. Over the past two decades, very efficient, secure, and featureful cryptographic schemes have been built on top of abelian varieties defined overfinite fields. This thesis contributes to several computational aspects of ordinary abelian varieties related to their endomorphism ring structure. This structure plays a crucial role in the construction of abelian varieties with desirable properties, such as pairings, and we show that more such varieties can be constructed than expected. We also address the inverse problem, that of computing the endomorphism ring of a prescribed abelian variety. Prior state-of-the-art methods could only solve this problem in exponential time, and we design several algorithms of subexponential complexityfor solving it in the ordinary case. For elliptic curves, we rigorously bound the complexity of our algorithms assuming solely the extended Riemann hypothesis, and demonstrate that they are very effective in practice. As a subroutine, we design in particular a memory-less algorithm to solve a generalization of the subset sum problem. We also generalize our method to higher-dimensional abelian varieties. Practically speaking, we develop a library enabling the computation of isogenies between abelian varieties; this building block enables us to apply a generalization of our algorithm to cases that were previously not computable.

Variété abélienne

Anneaux d'endomorphismes

Isogénie

Abelian variety

Endomorphism ring

Isogeny

001

Approximation diophantienne dans les variétés abéliennes

Pégourié-Gonnard, Manuel

22 October 2012

Le but de la thèse est d'établir une version quantitative du théorème suivant : toute sous-variété d'une variété abélienne n'admet qu'un nombre fini d'approximations d'exposant strictement positif. Cet énoncé a été obtenu par Faltings en 1991 ; la majeure partie des outils qu'il utilise sont communs avec sa preuve de l'ex-conjecture de Mordell-Lang. Il implique en particulier une extension du théorème de Siegel conjecturée par Lang : toute variété abélienne n'a qu'un nombre fini de points entiers. On utilise la méthode de Vojta en suivant les travaux de Rémond (version quantitative de Mordell-Lang) : le coeur de la thèse consiste à établir une inégalité à la Vojta explicite ; on établit ensuite une inégalité à la Mumford avant d'en déduire un décompte des approximations exceptionnelles. Toutefois, le cas où la variété approchée contient des translatés de sous-variétés abéliennes non nulles nécessite d'imposer une condition supplémentaire pour parvenir à un décompte explicite : sans ces conditions, un tel décompte impliquerait dans certains cas un résultat effectif, qui semble hors de portée à l'heure actuelle.

[MATH:MATH_NT] Mathematics/Number Theory

approximation diophantienne

variété abélienne

méthode de Vojta

inégalité de Mumford

décompte explicite

Indépendance de l pour certains systèmes motiviques de représentations galoisiennes.

Laskar, Abhijit

08 December 2011

Soit $X$ une variété algébrique lisse et projectif sur un corps de nombres $F \subset \mathbb{C}$. On suppose que le motif de Hodge absolu $h^i(X)$ appartient à la catégorie Tannakienne engendrée par les motifs des variétés abélienne sur $F$. Pour tout nombre premier $\ell$, le groupe de Galois $\Gamma_F:= Gal(\bar{F}/F)$ opère sur $H_{\ell}(M)$, la réalisation $\ell$-adique de $M$. Quitte à remplacer $F$ par une extension finie, on peut supposer que cette action se factorise par un morphisme $\rho_{M,\ell}: \Gamma_F\rightarrow G_M(\ql)$, où $G_M$ est le groupe de Mumford-Tate de $M$. Fixons une valuation $v$ de $F$ et supposons $v(\ell)=0 $. La restriction $\rho_{M,\ell} \vert_{ \Gamma_{F_v}}$ définit une représentation ${}'W_v \rightarrow G_{M/\ql}$ du groupe de Weil-Deligne de $F_v$. Des conjectures de J-P Serre et J-M Fontaine indiquent que pour tout $\ell $, la représentation ${}'W_v \rightarrow G_{M/\ql}$ est définie sur $\mathbb{Q}$ et pour $\ell$ variable elles forment un système compatible de représentations. Sous certaines hypothèses supplémentaires, nous montrons que ceci est vrai si $X$ a bonne réduction en $v$ où réduction semi-stable en $v$.

[MATH:MATH_NT] Mathematics/Number Theory

variété abélienne

motifs de Hodge absolu

groupe de Weil-Deligne

groupe de Mumford-Tate

cohomologie étale

Modèles de Néron et groupes formels / Néron models and formal groups

Hertgen, Alan

18 March 2016

Dans cette thèse, on aborde plusieurs questions autour des modèles de Néron de variétés abéliennes sur un corps de valuation discrète. On dit qu’une variété abélienne a réduction scindée si la suite exacte définissant le groupe des composantes de la fibre spéciale est scindée. On donne un exemple de variété abélienne modérément ramifiée qui n’a pas réduction scindée. Pour les variétés jacobiennes,on montre que l’on obtient réduction scindée après toute extension modérément ramifiée de degré plus grand qu’une constante ne dépendant que de la dimension.On considère aussi le lien avec le conducteur de Swan. Ensuite, on s’intéresse aux groupes formels des variétés abéliennes. Pour les courbes elliptiques, on détermine le rayon du plus grand voisinage de 0 qui est isomorphe à un polydisque muni de sa structure de groupe usuelle. On s’intéresse aussi aux groupes des composantes de modèles lisses, de type fini et séparés du groupe additif ou multiplicatif ainsi qu’à leurs sous-groupes des points rationnels. Enfin, on montre que le conducteur efficace d’une courbe algébrique ne peut pas s’exprimer uniquement en fonction deson conducteur d’Artin. / In this thesis, we tackle several questions about Néron models of abelian varieties on a discrete valuation field. We say that an abelian variety has split reduction if the exact sequence defining the group of components of the special fiber is split. We give an example of a tamely ramified abelian variety which does not have split reduction. For Jacobian varieties, we show that one gets split reduction after any tamely ramified extension of degree greater than aconstant depending on the dimension only. We also consider the link with theSwan conductor. Then, we deal with formal groups of abelian varieties. For elliptic curves, we compute the radius of the largest neighbourhood of 0 which is isomorphic to a polydisk equipped with its usual group law. We also deal with groups of components of smooth and separated models of finite type of the additive or multiplicative group as well as their subgroups of rational points. Finally, we show that the efficient conductor of an algebraic curve cannot be expressed interms of its Artin conductor only.

Variété abélienne

Courbe elliptique

Modèle de Néron

Groupe des composantes

Ramification

Conducteurs

Groupe formel

Dilatation

Abelian variety

Elliptic curve

Néron model

Group of components

Ramification

Conductors

Formal group

Dilatation