Nguyen, Thanh Huyên, Laboratoire de l'Informatique du Parallélisme (LIP), École normale supérieure de Lyon (ENS de Lyon)-Université Claude Bernard Lyon 1 (UCBL), Université de Lyon-Université de Lyon-Institut National de Recherche en Informatique et en Automatique (Inria)-Centre National de la Recherche Scientifique (CNRS), Arithmetic and Computing (ARIC), Inria Grenoble - Rhône-Alpes, Institut National de Recherche en Informatique et en Automatique (Inria)-Institut National de Recherche en Informatique et en Automatique (Inria)-Laboratoire de l'Informatique du Parallélisme (LIP), Université de Lyon-Université de Lyon-Institut National de Recherche en Informatique et en Automatique (Inria)-Centre National de la Recherche Scientifique (CNRS)-École normale supérieure de Lyon (ENS de Lyon)-Université Claude Bernard Lyon 1 (UCBL), Université de Lyon-Université de Lyon-Centre National de la Recherche Scientifique (CNRS), Université de Lyon, and Damien Stehlé
Lattice-based cryptography aims at harnessing the security of cryptographic primitives in the conjectured hardness of well-identified and well-studied algorithmic problems involving Euclidean lattices. This approach leads to more efficient primitives, increased security (the most common lattice problems are conjectured quantum-hard), and improved cryptographic functionalities (fully homomorphic encryption, functional encryption, program obfuscation, etc). A less common but still recurring family of lattices are the so-called orthogonal lattices where the matrix is often sampled from a Gaussian distribution. In this thesis, we study the cryptographic aspects of orthogonal lattices. When lattices have turned into a major build block in designing cryptographic primitives, orthogonal lattices have been used in various constructions such as cryptographic multilinear maps, traitor-tracing schemes, and inner product functional encryption. Firstly, we consider the successive minima and the smoothing parameter of random orthogonal lattices. The main motivation (and our result) is a generalization of the leftover hash lemma (LHL) to lattices and discrete Gaussian distributions. Our results improve the probabilistic upper bound on the smoothing parameter and give a probabilistic upper bound on the last minimum of the orthogonal lattice.Next, we investigate broadcast encryption with anonymous revocation, in which ciphertexts do not reveal any information about which users have been revoked. The orthogonal lattices are involved in the security proofs of these protocols. We describe a generic transformation of linear functional encryption toward the broadcast systems supporting the trace and revoke with the novelty of achieving anonymity.Finally, a fundamental problem related to lattices is the learning with errors (LWE) problem which is an amazingly versatile basis for cryptographic constructions. We introduce a new variant of LWE, called on the integers because it does not involve any modular reduction. We show that the new problem is at least as hard the standard problems over lattices.; La cryptographie à base de réseaux euclidiens vise à faire reposer la sécurité des primitives cryptographiques sur la difficulté conjecturée de problèmes algorithmiques bien identifiés et bien étudiés impliquant les réseaux euclidiens. Cette approche conduit à des primitives plus efficaces, à une sécurité accrue (les problèmes de réseaux les plus courants sont conjecturés quantiquement difficiles) et à des fonctionnalités cryptographiques améliorées (chiffrement entièrement homomorphe, chiffrement fonctionnel, obscurcissement de programme, etc). Une famille de réseaux moins courante mais récurrente sont les réseaux dits orthogonaux où la matrice est souvent échantillonnée à partir d'une distribution gaussienne. Dans cette thèse, nous étudions certains aspects cryptographiques des réseaux orthogonaux. Lorsque les réseaux sont devenus un élément majeur de la conception de primitives cryptographiques, les réseaux orthogonaux ont été utilisés dans diverses constructions telles que les fonctions multilinéaires cryptographiques, les schémas de traçage des traîtres et le chiffrement fonctionnel pour le produit scalaire. Tout d'abord, nous considérons les minima successifs et le paramètre de lissage de réseaux orthogonaux aléatoires. La motivation principale (et notre résultat) est une généralisation du lemme des restes du hachage (LHL pour Left Over Hash Lemma) aux réseaux et aux distributions gaussiennes discrètes. Nos résultats améliorent la borne supérieure probabiliste sur le paramètre de lissage et donnent une borne supérieure probabiliste sur le plus grand minimum du réseau orthogonal.Ensuite, nous étudions le chiffrement de diffusion avec révocation anonyme, dans lequel les chiffrés ne révèlent aucune information portant sur les utilisateurs qui ont été révoqués. Les réseaux orthogonaux sont impliqués dans les preuves de sécurité de ces protocoles. Nous décrivons une transformation générique du chiffrement fonctionnel linéaire vers des systèmes de diffusion supportant le traçage et la révocation, avec comme nouveauté l'obtention d'une propriété d'anonymat. Enfin, un problème fondamental lié aux réseaux est l’apprentissage avec erreurs (LWE pour Learning With Errors) car il est une base polyvalente pour les constructions cryptographiques. Nous introduisons une nouvelle variante de LWE, dite sur les entiers car elle ne fait pas intervenir de réduction modulaire. Nous montrons que ce nouveau problème est au moins aussi difficile que des problèmes standard portant sur les réseaux euclidiens.