Opération au titre de l’année : 2015
Titre : Machine de calcul spécifique aux systèmes polynomiaux
Site(s) : Inria–LORIA
Porteur(s) : Emmanuel Thomé (Inria Nancy, DR Inria)
Financement : 36 k€
Description de l’investissement réalisé
Serveur Dell PowerEdge R930
Dans le cadre du projet CPER «Cyber-Entreprises», l’Inria a acquis fin 2015 un serveur de calcul Dell PowerEdge R930, dont la spécificité est de disposer d’une très grande quantité de mémoire RAM, nécessaire pour les calculs spécifiques liés aux objectifs scientifiques décrits ci-après.
Le serveur de calcul acquis est équipé de quatre processeurs à 14 cœurs, soit un total de 56 unités de calcul, et 112 unités virtuelles. La mémoire RAM disponible est de 1536 Go. Ce serveur est également relié aux réseau à haute performance (Infiniband FDR) du cluster au sein duquel il s’insère (décrit plus bas).
Objectifs scientifiques recherchés
Le contexte général du travail scientifique autour de cette action est celui de l’étude des primitives cryptographiques, briques de base à partir desquelles est bâtie la cryptographie moderne. Pour bien asseoir les garanties de sécurité espérées dans ce contexte, il est primordial d’éprouver la sécurité de ces primitives, et de mettre en œuvre les meilleures solutions techniques et algorithmiques pour décider de la difficulté de la cryptanalyse. On espère cette difficulté suffisante pour repousser durablement l’attaquant potentiel.
L’objectif premier de cet équipement de calcul est la résolution de systèmes polynomiaux. Ces derniers sont caractérisés par le nombre d’inconnues, le nombre d’équations, et le degré de ces équations. Un invariant particulièrement important est la dimension du système polynomial, qui détermine la structure de l’espace des solutions. La thématique scientifique propre à l’étude de ces systèmes est généralement inscrite dans le domaine du calcul formel, qui est une branche des mathématiques interagissant fortement avec les aspects informatiques.
De nombreux problèmes cryptographiques, qui sous-tendent des protocoles actuellement utilisés ou pouvant être utilisés dans le futur pour sécuriser des communications, peuvent s’exprimer sous forme de systèmes polynomiaux. Savoir bien, peut-être trop bien, résoudre les systèmes polynomiaux ainsi construits peut mettre à mal la sécurité prétendument offerte par de tels systèmes. Aussi est-il nécessaire de mettre en œuvre des développements scientifiques concourant aux objectifs suivants:
- Étude de cas sur les systèmes polynomiaux produits à partir de problèmes de la cryptographie moderne (logarithme discret sur les courbes elliptiques ou jacobiennes de courbes, comptage de points) afin de comprendre les spécificités de ces systèmes d’une part, et d’autre part, le cas échéant, infirmer des hypothèses un peu hardies sur la généralisation des propriétés de ces systèmes qui peuvent être observées sur des «petits» exemples.
- Développement d’un logiciel spécifique aux systèmes polynomiaux structurés intervenant dans ces contextes. Un tel travail se différencie des logiciels plus généraux consacrés à l’étude de
tous les systèmes polynomiaux.
Il est important de comprendre que les meilleurs algorithmes de résolution de systèmes polynomiaux nécessitent de traiter un volume de données considérable, devant être stocké en mémoire RAM. Ceci est vrai même lorsque les systèmes polynomiaux étudiés sont «zéro-dimensionnels», c’est-à-dire avec un espace de solutions d’écriture relativement concise. Le calcul «moyen» dans ce domaine excède aisément plusieurs centaines de Go de mémoire RAM.
De façon auxiliaire, d’autres calculs menés dans la même thématique peuvent tirer parti de la grande quantité de mémoire RAM disponible sur le serveur acquis dans le cadre de cette opération. Ainsi, ce serveur a été utilisé pour des calculs de factorisation d’entiers ou de calcul de logarithmes discrets sur les corps finis.
CV du ou des porteurs de l’opération
Emmanuel Thomé, DR Inria, responsable scientifique de l’équipe Caramba. E. Thomé est chercheur Inria à Nancy depuis 2003, après une thèse à l’École polytechnique et une scolarité à l’École Normale Supérieure. E. Thomé est l’auteur de résultats importants à la fois théoriques et pratiques sur le sujet de l’analyse de la sécurité des primitives
cryptographiques: attaque LOGJAM, algorithme quasi-polynomial de calcul de logarithmes discrets, factorisation de RSA-768. E. Thomé a reçu le grand prix du chercheur de la Région Lorraine en 2014. E. Thomé a encadré ou co-encadré 4 thèses, et est l’auteur d’environ 25 publications dans des journaux internationaux ou conférences internationales de premier plan.
Galerie
