| hal.structure.identifier | Institut de Mathématiques de Bordeaux [IMB] | |
| hal.structure.identifier | Analyse cryptographique et arithmétique [CANARI] | |
| hal.structure.identifier | Lithe and fast algorithmic number theory [LFANT] | |
| dc.contributor.author | PAGE, Aurel | |
| hal.structure.identifier | Centre National de la Recherche Scientifique [CNRS] | |
| hal.structure.identifier | École normale supérieure de Lyon [ENS de Lyon] | |
| hal.structure.identifier | Unité de Mathématiques Pures et Appliquées [UMPA-ENSL] | |
| dc.contributor.author | WESOLOWSKI, Benjamin | |
| dc.date.accessioned | 2024-04-04T02:33:01Z | |
| dc.date.available | 2024-04-04T02:33:01Z | |
| dc.date.created | 2023-10-10 | |
| dc.identifier.uri | https://oskar-bordeaux.fr/handle/20.500.12278/190437 | |
| dc.description.abstract | Le problème Anneau des endomorphismes supersingulier est le suivant : étant donnée une courbe elliptique supersingulière, calculer tous ses endomorphismes. La difficulté supposée de ce problème est une fondation de la cryptographie à base d'isogénies. Le problème Un endomorphisme demande seulement de trouver un seul endomorphisme non scalaire. Nous prouvons que ces deux problèmes sont équivalents, sous une réduction en temps polynomial probabiliste. Nous prouvons plusieurs conséquences. Premièrement, en supposant le problème Anneau des endomorphismes difficile, la fonction de hachage de Charles--Goren--Lauter résiste aux collisions, et le protocole d'identification SQIsign est sain. Deuxièmement, le problème Anneau des endomorphismes est équivalent au problème de calculer des isogénies arbitraires entre courbes elliptiques supersingulières, un résultat qui était auparavant connu uniquement pour les isogénies de degré friable. Troisièmement, il existe inconditionnellement un algorithme probabiliste résolvant le problème Anneau des endomorphismes en temps O~(sqrt(p)), un résultat qui nécessitait de supposer l'hypothèse de Riemann généralisée avant notre travail. Afin de prouver notre résultat principal, nous introduisons un cadre flexible pour l'étude des graphes d'isogénies avec information supplémentaire. Nous prouvons un théorème de mélange rapide qui est général et facile à utiliser. La preuve de ce résultat passe par une version augmentée de la correspondance de Deuring et la correspondance de Jacquet-Langlands. | |
| dc.description.abstractEn | The supersingular Endomorphism Ring problem is the following: given a supersingular elliptic curve, compute all of its endomorphisms. The presumed hardness of this problem is foundational for isogeny-based cryptography. The One Endomorphism problem only asks to find a single non-scalar endomorphism. We prove that these two problems are equivalent, under probabilistic polynomial time reductions. We prove a number of consequences. First, assuming the hardness of the endomorphism ring problem, the Charles--Goren--Lauter hash function is collision resistant, and the SQIsign identification protocol is sound. Second, the endomorphism ring problem is equivalent to the problem of computing arbitrary isogenies between supersingular elliptic curves, a result previously known only for isogenies of smooth degree. Third, there exists an unconditional probabilistic algorithm to solve the endomorphism ring problem in time O~(sqrt(p)), a result that previously required to assume the generalized Riemann hypothesis. To prove our main result, we introduce a flexible framework for the study of isogeny graphs with additional information. We prove a general and easy-to-use rapid mixing theorem. The proof of this result goes via an augmented Deuring correspondence and the Jacquet-Langlands correspondence. | |
| dc.description.sponsorship | Cryptographie, isogenies et variété abéliennes surpuissantes - ANR-19-CE48-0008 | |
| dc.description.sponsorship | Méthodes pour les variétés abéliennes de petite dimension - ANR-20-CE40-0013 | |
| dc.description.sponsorship | Post-quantum padlock for web browser - ANR-22-PETQ-0008 | |
| dc.language.iso | en | |
| dc.rights.uri | http://creativecommons.org/licenses/by/ | |
| dc.subject.en | Isogeny-based cryptography | |
| dc.subject.en | Isogeny Graphs | |
| dc.subject.en | Endomorphism ring | |
| dc.subject.en | Supersingular elliptic curves | |
| dc.subject.en | Deuring correspondence | |
| dc.subject.en | Jacquet-Langlands correspondence | |
| dc.title | Les problèmes Anneau des endomorphismes et Un endomorphisme supersinguliers sont équivalents | |
| dc.title.en | The supersingular Endomorphism Ring and One Endomorphism problems are equivalent | |
| dc.type | Document de travail - Pré-publication | |
| dc.subject.hal | Informatique [cs]/Cryptographie et sécurité [cs.CR] | |
| dc.subject.hal | Mathématiques [math]/Géométrie algébrique [math.AG] | |
| dc.subject.hal | Mathématiques [math]/Théorie des nombres [math.NT] | |
| dc.identifier.arxiv | 2309.10432 | |
| bordeaux.hal.laboratories | Institut de Mathématiques de Bordeaux (IMB) - UMR 5251 | * |
| bordeaux.institution | Université de Bordeaux | |
| bordeaux.institution | Bordeaux INP | |
| bordeaux.institution | CNRS | |
| hal.identifier | hal-04209824 | |
| hal.version | 1 | |
| hal.origin.link | https://hal.archives-ouvertes.fr//hal-04209824v1 | |
| bordeaux.COinS | ctx_ver=Z39.88-2004&rft_val_fmt=info:ofi/fmt:kev:mtx:journal&rft.title=Les%20probl%C3%A8mes%20Anneau%20des%20endomorphismes%20et%20Un%20endomorphisme%20supersinguliers%20sont%20%C3%A9quivalents&rft.atitle=Les%20probl%C3%A8mes%20Anneau%20des%20endomorphismes%20et%20Un%20endomorphisme%20supersinguliers%20sont%20%C3%A9quivalents&rft.au=PAGE,%20Aurel&WESOLOWSKI,%20Benjamin&rft.genre=preprint | |
