Volledig homomorfe vercijfering en multilineaire afbeeldingen

Cryptografie gebaseerd op roosters is tegenwoordig een van de meest populaire technieken voor post-quantum cryptografie. Dit omdat voor sommige van de onderliggende wiskundige problemen waarop rooster gebaseerde cryptografie steunt bewezen werd dat er geen algoritmen bestaan waarmee men ze sneller kan oplossen dan de moeilijkste opties voor generieke roosterproblemen die reeds jaren bestudeerd worden. Een andere reden voor hun succes is de veelzijdigheid van cryptografische toepassingen die op basis van roosters opgebouwd kunnen worden, zoals bijvoorbeeld homomorfe encryptie.

Homomorfe encryptie maakt het mogelijk voor een externe partij om berekeningen uit te voeren op ge\"{e}ncrypteerde data en is dus een krachtige instrument. Oorspronkelijk waren de schema’s die aan deze beschrijving voldoen enorm inefficiënt en daarom niet bruikbaar. Voortdurende verbeteringen van de technieken hebben geleid tot bruikbare implementaties die jammer genoeg nog steeds vrij ineffici\"{e}nt zijn. Een van de problemen die aan de basis ligt van deze ondoeltreffendheid is dat de input data eerst omgevormd moet worden naar het input type van het encryptie schema alvorens de data ge\"{e}ncrypteerd kan worden. Voorgaande technieken voor het omvormen van re\"{e}le en complexe invoer data gebruiken slechts een deel van de beschikbare ruimte voor de invoer data van de populaire homomorfe encryptie schema’s. In deze thesis stellen we effici\"{e}ntere methoden voor om re\"{e}le en complexe data om te vormen naar de invoer data ruimten van deze homomorfe encryptie schema’s.

Een tweede onderzoeksveld in deze thesis is de opkomst van wiskundige problemen die dicht aanleunen bij de standaard problemen die gebruikt worden in rooster gebaseerde cryptografie zoals de ring variant van het LWE probleem of het NTRU probleem. De nieuwe problemen kunnen steeds gezien worden als een aanpassing van de ring structuur uit het standaard probleem. Deze aanpassingen kunnen echter grote gevolgen hebben voor de veiligheid van het cryptografisch schema dat steunt op dit nieuwe probleem.
De variant van het probleem die het meerdimensionale ring LWE probleem genoemd wordt, toonde een veelbelovende effici\"{e}ntie in de setting van homomorf ge\"{e}ncrypteerde bewerkingen op meerdimensionale data. We tonen in deze thesis echter aan dat de parameter keuzes die in de literatuur gemaakt werden leiden tot problemen met de veiligheid van het schema omdat deze parameters vatbaar zijn voor een eenvoudige aanval gebaseerd op waardebepaling.

De andere variaties van de standaard problemen werden ontwikkeld met hetzelfde doel in gedachte, het verbeteren van de effici\"{e}ntie van cryptografische toepassingen. De strategie was zoeken naar instanties van het probleem waarvoor de standaard aanvallen niet langer werken. De standaard aanvallen werden echter snel vervangen met nieuwe aanvallen waardoor de verbeterde effici\"{e}ntie van het schema gebaseerd op de nieuwe variant van het probleem snel verloren ging. In het laatste deel van deze thesis zetten we een raamwerk op dat toestaat de nieuwe varianten en oudere standaard problemen te beschrijven met drie generieke problemen: een in de stijl van het LWE probleem, een in de stijl van het SIS probleem en een laatste in de stijl van het NTRU probleem. Bij het opzetten van dit raamwerk komen we parameter keuzes tegen die leiden tot nieuwe varianten van elk eerder vermeld probleem.

Tot slot passen we de huidige aanvalsstrategie\"{e}n toe op de algemene verwoording van de drie standaardproblemen. Uit ons onderzoek blijkt dat de toepasbaarheid van de aanvallen sterk afhangt van de keuze van de parameters, sommige aanvallen zijn enkel toepasbaar voor specifieke parameters terwijl andere toepasbaar blijven op het algemene probleem.