Séminaire de Cryptographie

Accueil     Présentation     Archives

Aurore Guillevic

Date de l'exposé : 16 mars 2012


Familles de courbes hyperelliptiques de genre 2, calcul de l'ordreet constructions pour les couplages.

L'utilisation des courbes elliptiques et hyperelliptiques en cryptographie nécessite de pouvoir calculer en un temps raisonnable l'ordre de la courbe elliptique et dans le cas hyperelliptique, de la jacobienne de la courbe. T. Satoh proposa à Eurocrypt 2009 un algorithme polynomial pour vérifier si l'ordre de la jacobienne d'une courbe hyperelliptique de la forme Y2 = X5 + aX3 + bX définie sur un corps fini Fq admet un grand facteur premier. Son approche consiste à obtenir différents candidats pour la fonction zeta de la jacobienne sur Fq en partant de la fonction zeta de la jacobienne sur une extension où la jacobienne se partage en deux courbes elliptiques. L'approche de T. Satoh se généralise pour obtenir l'expression exacte de la fonction zeta de jacobienne de courbes hyperelliptiques de genre 2 de la forme ci-dessus et Y2 = X6 + aX3 + b. On a obtenu les expressions exactes des fonctions zeta par des résolutions successives d'équations de degré 2.

Les systèmes à bases de couplages utilisent des courbes elliptiques particulières présentant un petit degré de plongement par rapport à un grand sous-groupe d'ordre premier. Les formules explicites d'ordre des jacobiennes des deux familles de courbes hyperelliptiques permettent de construire des jacobiennes ayant les propriétés voulues pour une utilisation en cryptographie à base de couplages. Pour cela on a étendu les méthodes existantes dans le cas elliptique, à savoir la méthode de Cocks-Pinch et la méthode cyclotomique (ou de Brezing-Weng). Les formules exactes permettent de voir que les restrictions faites précédemment sur le degré de plongement sont excessives. Les algorithmes présentés sont valables pour n'importe quel degré de plongement. Pour illustrer notre méthode on propose des exemples pour un petit degré de plongement avec rho = 4 pour une méthode à la Cocks-Pinch et rho = 3 pour une méthode de type Brezing-Weng.