Attaque contre des schémas de McEliece utilisant des codes géométriques quasi-cycliques
Le cryptosystème de McEliece est un schéma de cryptage à clé publique dont la sécurité repose sur des codes correcteurs d'erreurs. La proposition initiale (1978) utilisant des codes de Goppa binaires est encore considéré sécurisée aujourd'hui, mais elle met en jeu des clés publiques trop grosses pour être utilisable en pratique. Etant un bon candidat à la cryptographie post-quantique, des travaux récents essayent d'améliorer ce schéma, essentiellement en suivant deux directions :
1) Remplacer les codes de Goppa par leur généralisation naturelle : les codes géométriques (AG) et leurs codes sur un sous-corps (SSAG);
2) Utiliser des codes structurés (ex: quasi-cycliques).
Dans cet exposé, nous étudierons la sécurité du schéma de McEliece utilisant des SSAG-codes quasi-cycliques. En particulier, nous montrerons que la clé secrète du système peut être reconstruit en temps polynomial à partir d'un sous-code du code publique, appelé code invariant, qui provient de la structure de quasi-cyclicité. Par conséquent, la sécurité d'un tel cryptosystème se réduit à celle du code invariant plus petit, et nécessite donc un choix de paramètres plus restrictif.
