Observateurs asymptotiques invariants : théorie et exemples

Bonnabel, Silvère

29 September 2007

Cette thèse a pour objet la construction d'estimateurs non-linéaires à base d'observateurs asymptotiques. Dans un premier temps nous développons un observateur destiné à estimer des concentrations en réactifs dans un réacteur de polymérisation du groupe TOTAL. Dans un deuxième temps, nous nous posons des questions d'ordre plus théorique sur l'utilisation des symétries dans la conception d'observateurs non-linéaires. Le réacteur que nous avons considéré est un réacteur de polymérisation haute pression qui produit des polymères de type plastique composés de deux ou trois monomères. L'estimation des concentrations en certains réactifs dans les différentes zones du réacteur repose sur la modélisation de la réaction. Le modèle consiste principalement un bilan de matière, d'énergie, et l'utilisation de modèles de cinétique chimique. Ensuite via les équations du modèle et les mesures de températures et débits, on remonte aux concentrations en temps réel. L'estimateur construit est non-linéaire, et la convergence repose sur une structure triangulaire. Cet estimateur a été installé et validé sur l'unité industrielle. La convergence de l'estimateur envisagé est indépendante du choix des unités dans lesquelles on écrit les bilans. Nous nous sommes interrogés sur la possibilité, quand on fait un observateur pour les concentrations, d'écrire des termes de correction indépendants des unités. A cet effet nous avons considéré un exemple plus académique : un réacteur chimique exothermique, pour lequel on mesure les températures et les débits, et où la cinétique chimique est d'ordre 1. On veut estimer certaines concentrations, et l'on souhaite que les propriétés de convergence soient indépendantes des unités. Cette étude a montré qu'une approche basée sur les symétries pouvait suggérer des termes de correction nonlinéaires puis des changements de variables propices à l'étude de la convergence globale, pour des observateurs dont la forme est du type observateur de Luenberger ou filtre Kalman Etendu. Ensuite, nous avons développé une méthode générale pour écrire de manière systématique les termes de corrections qui préservent les symétries. La contribution théorique principale de la thèse est de donner une méthode pour construire tous les termes de corrections non-linéaires qui préservent les symétries. On remet ensuite en perspective la notion d'erreur entre l'état et son estimée en proposant la notion d'erreur invariante. La dynamique de cette erreur invariante possède alors des propriétés fort intéressantes. En particulier, elle est indépendante de la trajectoire du système pour un système invariant à gauche sur un groupe de Lie. On applique alors cette nouvelle théorie des observateurs invariants à principalement trois exemples, un réacteur chimique pour lequel on construit un observateur globalement convergent, un exemple de voiture non-holonome où l'on construit un observateur presque globalement convergent, et un exemple emprunté au domaine de la navigation inertielle aidée par des mesures de vitesse pour lequel on obtient la convergence locale autour de toute trajectoire et tel que le comportement global de l'erreur est indépendant de la trajectoire et des entrées. Bien que nous n'ayons abordé en détail que les situations où la dimension du groupe reste inférieure à celle de l'état, il est très naturel d'envisager de traiter avec une approche analogue des cas plus généraux. Tel est l'objet de la dernière partie de la thèse avec quatre exemples. La synthèse d'observateur réduit pour une classe de système Lagrangien dont on mesure la position : le groupe de transformation est celui des changements de coordonnées sur l'espace de configuration. Les modèles de type Saint-Venant qui interviennent dans les modèles océanographiques : l'espace d'état est de dimension infinie car les modèles sont à base d'équations aux dérivées partielles. La fusion de données en navigation inertielle avec comme mesure une image et donc une sortie de dimension infinie. Enfin, l'estimation paramétrique d'un système quantique à deux états où la dimension du groupe est un peu plus grande que celle de l'état.

[MATH] Mathematics

Espace symétrique

Observateur non linéaire

Estimateur

Réacteur polymérisation

Cinétique chimique

Système invariant

Navigation inertie

Théorie approximation

Combinatoire algébrique des arbres / Algebraic combinatorics on trees

Giraudo, Samuele

08 December 2011

Cette thèse se situe dans le domaine de la combinatoire algébrique et porte sur la construction de plusieurs structures combinatoires et algébriques sur différentes espèces d'arbres. Après avoir défini un analogue du monoïde plaxique dont les classes d'équivalence sont indexées par les couples d'arbres binaires jumeaux, nous proposons un analogue de la correspondance de Robinson-Schensted dans ce contexte. À partir de ce monoïde, nous construisons une sous-algèbre de Hopf de l'algèbre de Hopf des fonctions quasi-symétriques libres dont les bases sont indexées par les couples d'arbres binaires jumeaux. Ensuite, nous proposons un foncteur combinatoire de la catégorie des monoïdes vers la catégorie des opérades ensemblistes. En utilisant ce foncteur, nous construisons plusieurs opérades qui mettent en jeu divers objets combinatoires. Par le biais d'une construction qui à une opérade associe une algèbre de Hopf non commutative, nous obtenons à partir de l'une des opérades obtenue par notre construction, une algèbre de Hopf basée sur les forêts ordonnées d'arbres plans enracinés. Nous proposons une réalisation polynomiale de cette dernière. Finalement, nous établissons certaines propriétés vérifiées par les arbres binaires équilibrés dans le treillis de Tamari. Nous montrons que l'ensemble des arbres binaires équilibrés y est clos par intervalle et que les intervalles d'arbres binaires équilibrés ont la forme d'hypercubes. Dans l'objectif de dénombrer ces intervalles, nous introduisons une nouvelle sorte de grammaires d'arbres, les grammaires synchrones. Celles-ci permettent d'obtenir une équation fonctionnelle de point fixe pour la série génératrice des arbres qu'elles engendrent / This thesis comes within the scope of algebraic combinatorics and deals with the construction of several combinatorial and algebraic structures on different tree species. After defining an analogue of the plactic monoid whose equivalence classes are indexed by pairs of twin binary trees, we propose in this context an analogue of the Robinson-Schensted correspondence. From this monoid, we construct a Hopf subalgebra of the Hopf algebra of free quasi-symmetric functions whose bases are indexed by pairs of twin binary trees.Then, we propose a combinatorial functor from the category of monoids to the category of set-operads. Using this functor, we construct several operads that involve various combinatorial objects. Through a construction that brings a noncommutative Hopf algebra from an operad, we obtain from one of the operads obtained by our construction, a Hopf algebra based on ordered forests of planar rooted trees. We propose a polynomial realization of the latter.Finally, we establish some properties satisfied by balanced binary trees in the Tamari lattice. We show that the set of balanced binary trees is closed by interval and that the intervals of balanced binary trees have the shape of hypercubes. To enumerate these intervals, we introduce a new kind of tree grammars, namely the synchronous grammars. They allow to obtain a fixed-point functional equation for the generating series of the generated trees

Combinatoire

Algorithmique

Arbre

Algèbre de Hopf

Opérade

Fonction quasi-symétrique libre

Combinatorics

Algorithmics

Tree

Hopf algebra

Operad

Free quasi-symmetric function

Cryptanalyse des algorithmes de chiffrement symétrique / Cryptanalysis of symmetric encryption algorithms

Chaigneau, Colin

28 November 2018

La sécurité des transmissions et du stockage des données est devenue un enjeu majeur de ces dernières années et la cryptologie, qui traite de la protection algorithmique de l'information, est un sujet de recherche extrêmement actif. Elle englobe la conception d'algorithmes cryptographiques, appelée cryptographie, et l'analyse de leur sécurité, appelée cryptanalyse.Dans cette thèse, nous nous concentrons uniquement sur la cryptanalyse, et en particulier celle des algorithmes de chiffrement symétrique, qui reposent sur le partage d'un même secret entre l'entité qui chiffre l'information et celle qui la déchiffre. Dans ce manuscrit, trois attaques contre des algorithmes de chiffrement symétriques sont présentées. Les deux premières portent sur deux candidats de l'actuelle compétition cryptographique CAESAR, les algorithmes AEZ et NORX, tandis que la dernière porte sur l'algorithme Kravatte, une instance de la construction Farfalle qui utilise la permutation de la fonction de hachage décrite dans le standard SHA-3. Les trois algorithmes étudiés présentent une stratégie de conception similaire, qui consiste à intégrer dans une construction nouvelle une primitive, i.e. une fonction cryptographique élémentaire, déjà existante ou directement inspirée de travaux précédents.La compétition CAESAR, qui a débuté en 2015, a pour but de définir un portefeuille d'algorithmes recommandés pour le chiffrement authentifié. Les deux candidats étudiés, AEZ et NORX, sont deux algorithmes qui ont atteint le troisième tour de cette compétition. Les deux attaques présentées ici ont contribué à l'effort de cryptanalyse nécessaire dans une telle compétition. Cet effort n'a, en l'occurrence, pas permis d'établir une confiance suffisante pour justifier la présence des algorithmes AEZ et NORX parmi les finalistes.AEZ est une construction reposant sur la primitive AES, dont l'un des principaux objectifs est d'offrir une résistance optimale à des scénarios d'attaque plus permissifs que ceux généralement considérés pour les algorithmes de chiffrement authentifié. Nous montrons ici que dans de tels scénarios il est possible, avec une probabilité anormalement élevée, de retrouver l'ensemble des secrets utilisés dans l'algorithme.NORX est un algorithme de chiffrement authentifié qui repose sur une variante de la construction dite en éponge employée par exemple dans la fonction de hachage Keccak. Sa permutation interne est inspirée de celles utilisées dans BLAKE et ChaCha. Nous montrons qu'il est possible d'exploiter une propriété structurelle de cette permutation afin de récupérer la clé secrète utilisée. Pour cela, nous tirons parti du choix des concepteurs de réduire les marges de sécurité dans le dimensionnement de la construction en éponge.Enfin, la dernière cryptanalyse remet en cause la robustesse de l'algorithme Kravatte, une fonction pseudo-aléatoire qui autorise des entrées et sorties de taille variable. Dérivée de la permutation Keccak-p de SHA-3 au moyen de la construction Farfalle, Kravatte est efficace et parallélisable. Ici, nous exploitons le faible degré algébrique de la permutation interne pour mettre au jour trois attaques par recouvrement de clé : une attaque différentielle d'ordre supérieur, une attaque algébrique "par le milieu" et une attaque inspirée de la cryptanalyse de certains algorithmes de chiffrement à flot. / Nowadays, cryptology is heavily used to protect stored and transmitted data against malicious attacks, by means of security algorithms. Cryptology comprises cryptography, the design of these algorithms, and cryptanalysis, the analysis of their security.In this thesis, we focus on the cryptanalysis of symmetric encryption algorithms, that is cryptographic algorithms that rely on a secret value shared beforehand between two parties to ensure both encryption and decryption. We present three attacks against symmetric encryption algorithms. The first two cryptanalyses target two high profile candidates of the CAESAR cryptographic competition, the AEZ and NORX algorithms, while the last one targets the Kravatte algorithm, an instance of the Farfalle construction based on the Keccak permutation. Farfalle is multipurpose a pseudo-random function (PRF) developed by the same designers' team as the permutation Keccak used in the SHA-3 hash function.The CAESAR competition, that began in 2015, aims at selecting a portfolio of algorithms recommended for authenticated encryption. The two candidates analysed, AEZ and NORX, reached the third round of the CAESAR competition but were not selected to be part of the finalists. These two results contributed to the cryptanalysis effort required in such a competition. This effort did not establish enough confidence to justify that AEZ and NORX accede to the final round of the competition.AEZ is a construction based on the AES primitive, that aims at offering an optimal resistance against more permissive attack scenarios than those usually considered for authenticated encryption algorithms. We show here that one can recover all the secret material used in AEZ with an abnormal success probability.NORX is an authenticated encryption algorithm based on a variant of the so-called sponge construction used for instance in the SHA-3 hash function. The internal permutation is inspired from the one of BLAKE and ChaCha. We show that one can leverage a strong structural property of this permutation to recover the secret key, thanks to the designers' non-conservative choice of reducing the security margin in the sponge construction.Finally, the last cryptanalysis reconsiders the robustness of the Kravatte algorithm. Kravatte is an efficient and parallelizable PRF with input and output of variable length. In this analysis, we exploit the low algebraic degree of the permutation Keccak used in Kravatte to mount three key-recovery attacks targeting different parts of the construction: a higher order differential attack, an algebraic meet-in-the-middle attack and an attack based on a linear recurrence distinguisher.

Cryptographie symétrique

Cryptanalyse

Chiffrement par bloc

Chiffrement à flot

Chiffrement authentifié

Symmetric cryptography

Cryptanalysis

Block ciphers

Stream ciphers

Authenticated encryption

005.82

Cryptanalyse de chiffrements par blocs avec la méthode des variances / Secret-key cryptanalysis based on the variance method.

Marriere, Nicolas

20 December 2017

La première partie de la thèse porte sur l'utilisation de la méthode des variances dans le cadre des attaques différentielles sur des schémas de Feistel généralisés. Cette méthode permet d'améliorer des attaques sur deux points : la complexité en données ou le nombre de tours couvert par l'attaque.Afin d'atteindre ce but, un outil a été développé permettant de calculer la valeur exacte de l'espérance et de la variance et nous nous servons alors de cette précision pour améliorer les attaques.La seconde partie porte sur une famille de schémas de chiffrement : les EGFN.Nous avons utilisé la méthode des variances et notre outil afin de construire des attaques différentielles. Des simulations ont été effectuées afin de confirmer les résultats.Dans la dernière partie, nous nous intéressons à LILLIPUT, un système de chiffrement concret issu des EGFN. Nous avons effectué une analyse différentielle et monté des attaques avec une structure spécifique.Ces attaques sont trouvées par un programme cherchant des attaques automatiquement. Nous avons notamment mis en avant la possibilité d'études sur les attaques différentielles improbables. / The first part of the thesis is the cryptanalysis of generalized Feistel networks with the use of the variance method.This method allows to improve existing attacks by two ways: data complexity or the number of rounds. In order to do that, we have developed a tool which computes the right values of expectations and variances.It provides a better analysis of the attacks.In the second part, we have studied the EGFN a new family of generalized Feistel networks. We have used the variance method and our tool in order to build some differential attacks. Simulations were made to confirm the theoritical study.In the last part, we have studied LILLIPUT, a concret cipher based on the EGFN.We have provided a differential analysis and build differential attacks which have unusual conditions. These attacks were found empirically by a tool that automatically look for differential attacks. In particular, we have highlighted some improbable differential attacks.

Cryptologie symétrique

Cryptanalyse différentielle

Symmetric-Key cryptology

Differential cryptanalysis

Generic attacks on Feistel type schemes

Sur les fonctions L de formes modulaires

Royer, Emmanuel

22 June 2001

On propose quatre contributions à l'étude des fonctions L de formes modulaires. La première montre que le Jacobien d'une courbe modulaire possède un facteur simple sur le corps des rationnels de grande dimension et de rang nul, et un facteur simple de grande dimension et de grand rang. La seconde établit la conjecture de densité de niveau 1 des petits zéros pour de nouvelles familles de fonctions L de formes modulaires. La troisième étudie la distribution de la valeur en 1 de la fonction L de carré symétrique d'une forme modulaire. La dernière établit, en collaboration avec F. Martin, un critère de détermination des formes modulaires par les valeurs spéciales de leurs fonctions L.

[MATH] Mathematics

formes modulaires

valeurs spéciales

fonctions L

conjecture de densité

jacobien

petits zéros

carré symétrique

opérateurs de Hecke

La cryptanalyse différentielle et ses généralisations

Blondeau, Céline

07 November 2011

Le travail de recherche présenté dans cette thèse se place en cryptographie symétrique. En particulier, nous nous intéressons à l'analyse et à la conception des systèmes de chiffrement par blocs. Les années 90 ont vu l'avènement de nombreuses attaques statistiques sur ces systèmes de chiffrement. Durant cette thèse, je me suis intéressée aux généralisations de la cryptanalyse différentielle. La première partie de ce manuscrit est dédiée à la présentation d'un certain nombre d'attaques statistiques sur les systèmes de chiffrement par blocs. Dans cette thèse nous donnons une méthode générale qui permet de calculer la complexité en donnée et la probabilité de succès des attaques statistiques simples. En en utilisant plusieurs différentielles nous généralisons la cryptanalyse différentielle et la cryptanalyse différentielle tronquée et nous étudions les complexités de cette attaque différentielle multiple. La seconde partie de cette thèse est dédiée à l'étude des critères sur les boîtes-S des systèmes de chiffrement par blocs qui permettent de prémunir ces systèmes de chiffrement contre les attaques différentielles. À la suite d'une étude approfondie de la résistance des boîtes-S, nous avons introduit un nouveau critère, plus précis que l'uniformité différentielle, nous permettant de mesurer la vulnérabilité des boîtes-S aux attaques différentielles. Dans cet manuscrit, nous introduisons la notion de spectre différentiel et étudions le spectre différentiel de différentes classes de fonctions puissances.

cryptographie symétrique

attaque statistique

cryptanalyse différentielle

complexité

uniformité différentielle

spectre différentiel

fonctions puissances

Fonctions sur l'ensemble des diagrammes de Young : caractères du groupe symétrique et polynômes de Kerov

Féray, Valentin

09 March 2009

Cette thèse concerne les valeurs du caractère irréductible (renormalisé) comme fonction de la partition indexant la représentation (et non de la permutation sur laquelle on calcule le caractère). Avec une bonne renormalisation, les caractères s'écrivent comme des polynômes en fonction des coordonnées des diagrammes multirectangulaires d'une part et en fonction des cumulants libres d'autre part ( ce sont des observables du diagramme apparaissant naturellement dans des problèmes d'asymptotique). Nous avons donné des interprétations combinatoires des coefficients de ces différentes expressions. Celles-ci peuvent s'exprimer en termes de cartes, dont le genre est lié au comportement asymptotique du terme correspondant. Ce type d'expression permet d'une part de bien comprendre le comportement asymptotique : nous avons ainsi amélioré les bornes connues sur les caractères ainsi que le domaine de validité d'équivalents classique. D'autre part, la combinatoire apparaissant dans ces questions est riche et a pu être utilisée dans l'étude d'identité sur des fractions rationnelles

[MATH] Mathematics

Théorie des représentations

Éléments de Jucys Murphy

Cartes

Poinçonnage

Groupe symétrique

Factorisations d'une permutation

Ensembles ordonnés

Polynômes de Kerov

Analyse de fonctions de hachage cryptographiques

Boura, Christina

07 December 2012

En 2008, l'Institut National des Standards et de la Technologie américain (NIST) a initié une compétition publique, nommée SHA-3, afin de sélectionner une nouvelle norme pour les fonctions de hachage. Nous étudions ici des propriétés algébriques de certaines des fonctions candidates à ce concours. Parmi les fonctions étudiées se trouve l'algorithme Keccak, qui est depuis peu la fonction qui a remporté la compétition et qui est devenue le nouveau standard SHA-3. Dans un premier temps nous avons étudié et analysé un nouveau type de distingueur introduit en 2009 et appelé distingueur par partition en sommes nulles. Nous l'avons appliqué sur plusieurs candidats du concours SHA-3. Nous nous sommes ensuite intéressés au degré algébrique des permutations itérées. Nous avons établi une première borne qui exploite la structure des fonctions non-linéaires usuellement employées dans les constructions de type SPN. Après, nous avons étudié le rôle de la permutation inverse dans les constructions itérées et nous avons prouvé une deuxième borne, plus générale, sur le degré. Nous présentons également une étude sur une nouvelle notion concernant les boîtes-S, qui exprime le fait que certaines composantes d'une boîte-S peuvent s'exprimer comme des fonctions affines sur un sous-espace bien choisi et sur tous ses translatés. L'analyse de ce type de propriétés a mené à l'amélioration d'une cryptanalyse de la fonction de hachage Hamsi. Enfin, nous avons étudié la résistance contre les attaques par canaux cachés de deux candidats au concours SHA-3 et nous avons proposé des contre-mesures au niveau logiciel.

cryptographie symétrique

fonctions de hachage

propriétés algébriques

fonctions Booléennes

attaques par canaux cachés

Combinatoire autour du groupe symétrique

Aval, Jean-Christophe

12 February 2013

Cette HDR présente mes travaux récents en combinatoire (énumérative et algébrique) autour du groupe symétrique, et répartis sur trois axes principaux : les co-quasi-invariants polynomiaux, les matrices à signes alternants et les tableaux boisés.

combinatoire

groupe symétrique

co-invariants

matrices à signes alternants

tableaux boisés

Attaques par Rencontre par le Milieu sur l'AES

Derbez, Patrick

09 December 2013

Cette thèse est dédiée à la cryptanalyse de l'AES (Advanced Encryption Standard) qui est l'un des systèmes de chiffrement par bloc les plus répandu dans le monde. Nous y présentons une nouvelle technique pour résoudre un type particulier d'équations spécialement conçu pour attaquer l'AES. Cette technique est basée sur l'algèbre linéaire ainsi que sur la technique de la " Rencontre par le Milieu " et offre pour un système donné, plusieurs algorithmes de résolution de complexités différentes mais prédictibles. Ainsi nous avons conçu un programme pour trouver l'algorithme le plus rapide. Dans un premier temps nous l'avons appliqué directement aux systèmes d'équations décrivant un nombre réduit de tours d'AES et avons trouvé de nouvelles attaques lorsque la quantité de couples clair/chiffré est très limitée, améliorant celles trouvées manuellement par d'autres chercheurs. La technique étant générale nous avons pu utiliser le programme pour étudier d'autres modèles comme celui des attaques par fautes et celui des attaques à clé choisie ainsi que d'autres primitives cryptographiques comme la fonction d'authentification Pelican-MAC et le système de chiffrement par flot LEX. Enfin nous présentons une généralisation des attaques de Demirci et Selçuk publiées à la conférence FSE2008 ainsi qu'un algorithme qui nous a permis de trouver les meilleures attaques de cette classe, avec certaines parmi les meilleures connues à ce jour. Cet algorithme repose sur l'utilisation du précédent programme afin de déterminer le nombre de valeurs prises par des sous-ensembles d'octets de clé ou des états internes ainsi que la complexité de les énumérer.

cryptanalyse

chiffrement symétrique

AES

recherche automatique d'attaques

rencontre par le milieu