Gedistribueerde Protocollen van Isogenieën

Publieke-sleutelcryptografie, waarmee entiteiten veilig kunnen communiceren zonder voorafgaand een geheime sleutel af te spreken, is van onschatbare waarde gebleken in het internettijdperk en in het dagelijkse leven van miljarden gebruikers, om niet alleen hun privacy te garanderen, maar ook ter bescherming tegen fraude, diefstal of misbruik. De veiligheid van publieke-sleutelcryptografie berust op wiskundige problemen die als moeilijk oplosbaar worden beschouwd. Hoewel de huidige cryptografie de tand des tijds heeft doorstaan tegen elke denkbare aanval, is er een nieuwe dreiging aan het ontstaan. Kwantumcomputers zijn in staat om deze wiskundige problemen op te lossen en daardoor de cryptografische schema's te breken die momenteel op het internet gebruikt worden.

Als gevolg hiervan is de afgelopen jaren onderzoek gestart naar kwantumveilige cryptografie. Deze zogenaamde post-kwantum cryptografie is gebaseerd op wiskundige problemen die noch door
klassieke noch door kwantumcomputers oplosbaar zijn. Hoewel er een handvol veelbelovende post-kwantum cryptografische paradigma's bestaan, zijn er veel beveiligingsaspecten die nog onderzocht moeten worden en veel cryptografische functionaliteiten die nog vertaald moeten worden om post-kwantum beveiliging te bereiken. Een wedloop tussen de overgang naar een kwantumveilig internet en de realisatie van grootschalige kwantumcomputers, die in staat zijn om momenteel gebruikte schema's te doorbreken, is begonnen.

Een van deze post-kwantum cryptografische paradigma's wordt isogenie-gebaseerde cryptografie genoemd. Isogenieën zijn afbeeldingen tussen elliptische krommen, die onderling verbonden zijn in zogenaamde
isogeniegrafen, welke vele sterke eigenschappen hebben die nuttig zijn voor cryptografie. Tot nu toe hebben deze grafen zich bewezen in de constructie van cryptografische protocollen
die kwantumaanvallen weerstaan. Maar er is nog veel werk te doen om veel van de complexe cryptografische functionaliteiten te realiseren die nodig zijn op het internet.

Deze thesis heeft als doel deze kloof te verkleinen door nieuwe kwantumveilige cryptografische toepassingen te ontwerpen op basis van isogenieën. In het bijzonder richt deze thesis zich op protocollen met meerdere entiteiten, welke gezamenlijk specifieke cryptografische functionaliteiten uitvoeren. In gedistribueerde schema's hebben deze entiteiten allemaal een deel van een specifiek geheim dat ze moeten combineren om de uitvoering succesvol te laten verlopen. Geheimen worden op zo'n manier gedeeld dat ten minste een bepaald aantal van deze entiteiten moet samenwerken. Dergelijke schema's hebben het dubbele voordeel dat ze het geheim beschermen tegen directe diefstal, maar ook dat specifieke functionaliteiten alleen worden uitgevoerd wanneer een bepaalde consensusdrempel is bereikt.

Als belangrijkste resultaten van deze thesis presenteren we gedistribueerde protocollen met sterke beveiligingsgaranties. Al onze schema's kunnen worden uitgevoerd, zelfs als een bepaald aantal entiteiten kwaadwillend is. Bovendien zijn al onze schema's robuust, dat wil zeggen dat de uitvoering van het algoritme slaagt, zelfs als deze kwaadwillende entiteitn proberen de berekening actief te saboteren. De belangrijkste resultaten zijn methodes om een geheim gedistribueerd te genereren en te verifiëren, evenals verschillende structuren voor de bijbehorende publieke sleutel. De focus ligt vooral op gedistribueerde sleutelgeneratie en threshold-handtekeningen, maar we ontwerpen ook nieuwe handtekeningschema's en verifieerbare protocollen voor het delen van geheimen. De resultaten uit dit proefschrift dragen bij aan post-kwantum cryptografie, en in het bijzonder op isogenie-gebaseerde cryptografische protocollen. Dit proefschrift geeft ook generieke oplossingen voor het delen van een geheim, die ook verschillende aspecten van op discrete logaritmen gebaseerde schema's verbeteren.