Title: An explicit CRS-like action with Drinfeld modules
Abstract: L’une des pierres angulaires de la cryptographie
des isogénies est l’action (dite CRS), simplement transitive,
du groupe des classes d’un ordre d’un corps quadratique
imaginaires, sur un certain ensemble de classes d’isomorphismes
de courbes elliptiques ordinaires.
L’échange de clé non-interactif basé sur cette action est relativement
lent (de Feo, Kieffer, Smith, 2019) ; la structure du groupe sous-jacent
(Beullens, Kleinjung, Vercauteren, 2019) est particulièrement
difficile à calculer. Cela nous incite à adapter cette construction
à d’autres objets mathématiques. Dans ce contexte, nous décrivons
une action, simplement transitive, de la jacobienne d’une courbe
hyperelliptique imaginaire, sur un certain ensemble de classes
d’isomorphismes de modules de Drinfeld.
Nous allons nous convaincre de la pertinence d’utiliser des modules
de Drinfeld en lieu et place des courbes elliptiques. Cela fait, nous
décrirons certaines propriétés de ces objets, puis notre action de groupe.
L’accent sera mis sur son calcul effectif. Sera enfin évoquée la difficulté
algorithmique de casser le protocole associé à cette construction ;
nous esquisserons la récente attaque de Wesolowski.
Algorithmic Number Theory, Coding and Cryptography
