Vous avez obtenu, en 2016, une première bourse européenne ERC Starting Grant, et vous êtes aujourd'hui lauréate d'une seconde bourse ERC Consolidator. Qu'espérez vous accomplir avec ce nouveau financement ?
Mon premier projet, dénommé QUASYModo (Symmetric Cryptography for the Post-quantum World) s'est achevé en septembre 2023, après six années de recherches intensives. Il portait déjà sur la cryptographie symétrique, qui est mon principal domaine de recherche et a pour spécificité d'utiliser une même clé secrète pour chiffrer et déchiffrer une information, dans le cadre de l'arrivée des nouveaux ordinateurs quantiques. Le but de QUASYModo était de proposer des solutions pertinentes pour protéger les données, par exemple en doublant la taille des clés de cryptographie. Nous avons pu aussi démontrer que cela ne sera pas toujours suffisant, ainsi que de potentielles faiblesses.
Le nouveau projet SoBaSyC (Solid Basis for Symmetric Cryptography), pour lequel je viens d'obtenir la bourse ERC Consolidator, vise désormais à proposer un meilleur cadre d'analyse de sécurité de toutes les primitives (les fonctions cryptographiques de base) utilisées pour la cryptographie symétrique.
Verbatim
La bourse ERC nous donne de la visibilité, des moyens, et nous encourage à poursuivre nos recherches. Une cellule d'Inria m’a accompagnée dans le montage du projet, et elle nous prêtera assistance sur un certain nombre de tâches chronophages liées par exemple au reporting financier.
Responsable du nouveau projet SoBaSyC, et membre de l'équipe-projet Cosmiq du Centre Inria de Paris
Comment comptez-vous mener ces nouvelles recherches ?
Je suis membre de l'équipe-projet Cosmiq du Centre Inria de Paris, qui compte huit chercheurs permanents, une chercheuse émérite, et des doctorants et postdocs. Notre équipe offre un cadre idéal pour effectuer ce type de recherches : elle se consacre à la conception et à l'analyse de la sécurité d'algorithmes cryptographiques, dans le contexte classique ou quantique. Dans le cadre de ce nouveau projet, financé à hauteur d'un maximum de deux millions d'euros par le Conseil européen de la recherche, je prévois aussi de travailler avec Patrick Derbez, un chercheur de l'université de Rennes, et avec Bart Mennink, un chercheur de l’université de Radboud, aux Pays Bas, qui consacreront respectivement 20 % de leur temps à SoBaSyC. Je compte également recruter au moins trois doctorants, deux postdoctorants et un ingénieur de recherche.
Une grosse partie de notre travail consistera à généraliser et à améliorer les techniques existantes permettant d'attaquer et d’analyser la sécurité des systèmes cryptographiques symétriques. Il visera à étudier en profondeur les attaques possibles et les failles susceptibles d'être exploitées par des hackers. Le but est aussi de donner un formalisme à toutes nos connaissances sur les attaques potentielles et de fournir un cadre algorithmique permettant d'automatiser les attaques existantes, particulièrement difficiles et techniques.
En quoi ce projet peut-il transformer la cryptographie ?
SoBaSyC est un projet stratégique pour la communauté cryptographique. Nous aimerions en effet disposer un jour d’outils qui permettraient d'évaluer de façon automatisée les nouvelles primitives, et ainsi d'obtenir une détection plus rapide des problèmes dans des fonctions cryptographiques. Il devrait par là même nous aider à proposer des solutions plus résistantes et solides.
Quelles applications envisagez-vous à l'issue du projet ?
L'un de nos objectifs est in fine de proposer une boîte à outil open source (comprenant notamment un ensemble d'algorithmes d'attaques), qui sera facile à utiliser par les concepteurs de nouvelles primitives. Ces outils nous aideront à vérifier comment les primitives envisagées pourraient résister à différentes attaques, et par exemple à jauger facilement et efficacement leur capacité à résister à la cryptanalyse différentielle (une méthode générique de cryptanalyse pouvant être appliquée aux algorithmes de chiffrement itératif par blocs).
La cryptographie moderne est basée sur le fait que tout ce que l'on utilise doit être transparent et connu. Il ne faut pas créer des boîtes noires, mais à l’inverse donner aux chercheurs les moyens de pouvoir écarter toutes les technologies qui ne permettent pas d'obtenir de bons standards en matière de cryptographie.
En savoir plus
Tout public :
- Maria Naya-Plasencia : son combat pour préserver la sécurité numérique, 5/5/2022
- Une bourse ERC Starting Grant pour María Naya-Plasencia, Inria, 7/10/2016
- Léo Perrin, inventeur de techniques de cryptographie "nouvelle génération", Inria, 11/04/2022
- Colloque sur la sécurité informatique avec Maria Naya Plasencia (vidéo), GDR Sécurité informatique, 9/12/2016
Pour les experts :
- Invited talk: Symmetric Cryptography for Long Term Security, conférence de Maria Naya Plasencia (vidéo en anglais) à Eurocrypt 2022, IACR (International Association for Cryptologic Research), 3/6/2022