Logarithme discret en petite charactéristique

Mots clés: corps finis, logarithme discret.

Le but de ce projet est d’implanter l’algorithme de calcul de logarithme discret dans en temps quasi-polynomial de Barbulescu-Gaudry-Joux-Thomé.

Résumé

La difficulté du problème du logarithme discret est à la base de nombreux systèmes cryptographiques. Notamment, l’échange de clef de Diffie-Hellman, le chiffrement d’El Gamal, et le standard de signature DSA sont tous basé sur le problème du logarithme discret dans un corps fini .

En plus des algorithmes génériques de complexité exponentielle (Baby step–Giant step, Pollard), on connaît depuis les années ‘70 des algorithmes sous-exponentiels de calcul du logarithme discret dans . Jusqu’en 2012, les meilleurs algorithmes connus étaient le crible du corps de nombres (NFS) pour les corps premiers, et le crible du corps de fonctions (FFS) pour les corps de caractéristique fixée, les deux avec une complexité heuristique en .

En 2012, plusieurs travaux indépendants ont apporté des améliorations pratiques importantes au problème du logarithme discret en petite caractéristique. L’historique est résumé dans cette page Wikipedia. Ces travaux ont permis d’aboutir au premier algorithme de logarithme discret pour $\mathbb{F}_{p^n}$ en temps quasi-polynomial (c’est à dire en ). Cette thématique de recherche continue encore aujourd’hui à donner des résultats remarquables.

Le but de ce projet est d’implanter l’algorithme de Barbulescu-Gaudry-Joux-Thomé, le premier algorithme quasi-polynomial de calcul de logarithme discret dans un corps fini.

Pour réaliser l’algorithme il est nécessaire de disposer d’une arithmétique sur les polynômes à coefficients dans . Cela peut être codé par l’étudiant, de façon naïve, ou bien récupéré dans une bibliothèque de calcul algébrique comme Flint.

Prérequis

Objectifs

Références