Approche arithmétique RNS de la cryptographie asymétrique

This thesis is at the crossroads between cryptography and computer arithmetic. It deals with enhancement of cryptographic primitives with regard to computation acceleration and protection against fault injections through the use of residue number systems (RNS) and their associated arithmetic. So as to contribute to secure the modular multiplication, which is a core operation for many asymmetric cryptographic primitives, a new modular reduction algorithm supplied with fault detection capability is presented. A formal proof guarantees that faults affecting one or more residues during a modular reduction are well detected. Furthermore, this approach is generalized to an arithmetic dedicated to non-prime finite fields Fps . Afterwards, RNS are used in lattice-based cryptography area. The aim is to exploit acceleration properties enabled by RNS, as it is widely done for finite field arithmetic. As first result, a new version of Babai’s round-off algorithm based on hybrid RNS-MRS representation is presented. Then, a new and specific acceleration technique enables to create a full RNS algorithm computing a close lattice vector.Cette thèse se situe à l'intersection de la cryptographie et de l'arithmétique des ordinateurs. Elle traite de l'amélioration de primitives cryptographiques asymétriques en termes d'accélération des calculs et de protection face aux attaques par fautes par le biais particulier de l'utilisation des systèmes de représentation des nombres par les restes (RNS). Afin de contribuer à la sécurisation de la multiplication modulaire, opération centrale en cryptographie asymétrique, un nouvel algorithme de réduction modulaire doté d'une capacité de détection de faute est présenté. Une preuve formelle garantit la détection des fautes sur un ou plusieurs résidus pouvant apparaître au cours d'une réduction. De plus, le principe de cet algorithme est généralisé au cas d'une arithmétique dans un corps fini non premier. Ensuite, les RNS sont exploités dans le domaine de la cryptographie sur les réseaux euclidiens. L'objectif est d'importer dans ce domaine certains avantages des systèmes de représentation par les restes dont l'intérêt a déjà été montré pour une arithmétique sur GF(p) notamment. Le premier résultat obtenu est une version en représentation hybride RNS-MRS de l'algorithme du « round-off » de Babai. Puis une technique d'accélération est introduite, permettant d'aboutir dans certains cas à un algorithme entièrement RNS pour le calcul d'un vecteur proche

Tractable Predictive Control Strategies For Heating Systems In Buildings

International audienceModel Predictive control is an advanced control tech-nique that has been used to optimize thermal comfort in buildings. Nowadays, the new buildings are char-acterized by an important inertia as well as low power heating systems. Since the thermal losses are very low, taking into account the intermittent occupancies in the control strategy is questionable. More precisely, in this paper, two model predictive controllers are devel-oped to reduce energy consumption while preserving the thermal comfort. These strategies keep using the local controllers and they are adapted for being imple-mented in embedded systems. The simulation results show lower energy consumptions and higher comfort levels in comparison with non-predictive strategies

Reverse logistics network design: A holistic life cycle approach

When aiming for a more sustainable world, enterprises such as aircraft and automobile industries are highly interested in lightweight components and solutions. Among these solutions are aluminum wrought alloys that offer high potentials for dramatic weight reduction of structural parts. Nevertheless, the production of virgin aluminum is highly energy consuming. Major energy reduction may be achieved if recycled aluminum is used. The aim of the European project SuPLight is to address new industrial models for sustainable lightweight solutions - with recycling in high-end structural components based on wrought alloys. This article addresses the issue of designing the reverse logistics network assuring the needed volume of recycled aluminum for the production of L-shaped front lower control arms for personal cars. It details the developed method and demonstrator for designing a reverse logistics network based on a life cycle assessment

Gestion prédictive d'un micro-réseau résidentiel

International audienceDans cet article est présentée une stratégie de gestion prédictive destinée au pilotage des systèmes de production et de stockage d'énergie d'un micro-réseau résidentiel. Ainsi, un habitat d'une surface de 190 m2, situé dans le sud de la France et qu'il est possible d'équiper de panneaux solaires photovoltaïques, d'une éolienne à axe vertical et de batteries, a été modélisé. Une tarification dynamique a également été considérée. Cette stratégie tient compte des états actuel et futur du réseau électrique ainsi que des interactions entre ce dernier et le micro-réseau. L'objectif est ici de favoriser l'auto-consommation d'énergie, tout en minimisant l'impact négatif de la production locale sur le réseau électrique. Les résultats obtenus en simulation démontrent notamment que le recours à un système de stockage électrique, piloté grâce à la stratégie proposée, permet d'optimiser l'interaction avec le réseau électrique. Enfin, l'auto-consommation est favorisée par le mix-énergétique considéré

A Full RNS Variant of FV like Somewhat Homomorphic Encryption Schemes

Since Gentry\u27s breakthrough work in 2009, homomorphic cryptography has received a widespread attention. Implementation of a fully homomorphic cryptographic scheme is however still highly expensive. Somewhat Homomorphic Encryption (SHE) schemes, on the other hand, allow only a limited number of arithmetical operations in the encrypted domain, but are more practical. Many SHE schemes have been proposed, among which the most competitive ones rely on (Ring-) Learning With Error (RLWE) and operations occur on high-degree polynomials with large coefficients. This work focuses in particular on the Chinese Remainder Theorem representation (a.k.a. Residue Number Systems) applied to large coefficients. In SHE schemes like that of Fan and Vercauteren (FV), such a representation remains hardly compatible with procedures involving coefficient-wise division and rounding required in decryption and homomorphic multiplication. This paper suggests a way to entirely eliminate the need for multi-precision arithmetic, and presents techniques to enable a full RNS implementation of FV-like schemes. For dimensions between $2^{11}$ and $2^{15}$, we report speed-ups from $5\times$ to $20\times$ for decryption, and from $2\times$ to $4\times$ for multiplication

Note on the noise growth of the RNS variants of the BFV scheme

In a recent work, Al Badawi et al. have noticed a different behaviour of the noise growth in practice between the two RNS variants of BFV from Bajard et al. and Halevi et al. Their experiments, based on the PALISADE and SEAL libraries, have shown that the multiplicative depth reached, in practice, by the first one was considerably smaller than the second one while theoretically equivalent in the worst-case. Their interpretation of this phenomenon was that the approximations used by Bajard et al. made the expansion factor behave differently than what the Central Limit Theorem would predict. We have realized that this difference actually comes from the implementation of the SmMRq procedure of Bajard et al. in SEAL and PALISADE which is slightly different than what Bajard et al. had proposed. In this note we show that by fixing this small difference, the multiplicative depth of both variants is actually the same in practice

An HPR variant of the FV scheme: Computationally Cheaper, Asymptotically Faster

State-of-the-art implementations of homomorphic encryption exploit the Fan and Vercauteren (FV) scheme and the Residue Number System (RNS). While the RNS breaks down large integer arithmetic into smaller independent channels, its non-positional nature makes operations such as division and rounding hard to implement, and makes the representation of small values inefficient. In this work, we propose the application of the Hybrid Position-Residues Number System representation to the FV scheme. This is a positional representation of large radix where the digits are represented in RNS. It inherits the benefits from RNS and allows to accelerate the critical division and rounding operations while also making the representation of smaller values more compact. This directly benefits the decryption and the homomorphic multiplication procedures, reducing their asymptotic complexity, in dimension $n$, from $\mathcal{O} (n^2 \log n)$ to $\mathcal{O} (n \log n)$ and from $\mathcal{O}(n^3 \log n)$ to $\mathcal{O} (n^{3})$, respectively. This has also resulted in noticeable speedups when experimentally compared to related art RNS implementations

Efficient reductions in cyclotomic rings - Application to R-LWE based FHE schemes

With Fully Homomorphic Encryption (FHE), it is possible to process encrypted data without having an access to the private-key. This has a wide range of applications, most notably the offloading of sensitive data processing. Most research on FHE has focused on the improvement of its efficiency, namely by introducing schemes based on the Ring-Learning With Errors (R-LWE) problem, and techniques such as batching, which allows for the encryption of multiple messages in the same ciphertext. Much of the related research has focused on RLWE relying on power-of-two cyclotomic polynomials. While it is possible to achieve efficient arithmetic with such polynomials, one cannot exploit batching. Herein, the efficiency of ring arithmetic underpinned by non-power-of-two cyclomotic polynomials is analysed and improved. Two methods for polynomial reduction are proposed, one based on the Barrett reduction and the other on a Montgomery representation. Speed-ups up to 2.66 are obtained for the reduction operation using an i7-5960X processor when compared with a straightforward implementation of the Barrett reduction. Moreover, the proposed methods are exploited to enhance homomorphic multiplication of FV and BGV encryption schemes, producing experimental speed-ups up to 1.37

Gestion et réutilisation des données de simulation : vers une approche de vérification et validation des modèles

Dans l'industrie, le temps alloué au processus de simulation est souvent concentré sur la phase de prétraitement. Afin de diminuer le temps consacré à cette phase, il est important de réutiliser autant que possible les modèles numériques. Dans un contexte d'entreprise étendue et de gestion du cycle de vie des produits (PLM), ces modèles proviennent de différents partenaires et sont créés à partir d'outils généralement hétérogènes. Dans un but de réutilisation, il est essentiel de capitaliser les données et informations de simulation dans un format neutre, structuré, commun et standardisé. Basé sur une combinaison de l'approche de la gestion du cycle de vie des simulations (SLM) et de la méthodologie Vérification & Validation (V&V), ce travail de recherche propose une démarche favorable à la réutilisation des modèles de simulation numérique

Gestion optimale de l'énergie dans un procédé multi-source pour le chauffage de bâtiments

The excessive exploitation of fossil resources leads to problems related to climate change, their rarefaction and, as a consequence, to an increase of their prices. That is why one needs to find some innovative solutions, like the use of renewable energy, to limit the impact of such exploitation. The work presented in this manuscript deals with a methodology about energy optimization, applied to buildings and focusing on heating systems, one of the largest sectors of energy consumption. This methodology is based on the modelling of both the heating process and the energy storage system as well as on the implantation of predictive controllers using knowledge about future disturbances. The proposed approach has been used to optimize the functioning of a collective boiler, managed by Cofely GDF-SUEZ, which delivers hot water to a district of La Rochelle (France) via a distribution network. A modular model of the installation, which uses fossil and renewable resources to warm up water, has been developed thanks to measurements campaigns and, according to what information is available, using a combination of white, grey and black boxes. With the aim of incorporating a storage system to the district boiler of La Rochelle, we proposed a hydraulic modification on it. First, the system model completed the boiler model. Next, two controllers were designed to optimize the storage process. One of these controllers is a model predictive controller and uses forecasted data to anticipate future behaviour of the district boiler. Forecasted data (about outdoor temperature and thermal power consumption) are provided thanks to a wavelet-based multi-resolution analysis and artificial neural networks. The results obtained using the model predictive controller highlight that optimizing an energy storage system allows improving the district boiler functioning. The fossil energy consumption, the cost production, the CO2 emissions as well as the fossil energy coverage rate are significantly reduced, while improving the respect of some technical constraints.L'exploitation excessive des ressources énergétiques fossiles pose aujourd'hui des problèmes liés au changement climatique, à leur épuisement et en conséquence à l'augmentation de leur prix. Ces problèmes nécessitent des solutions innovantes, telles que le recours aux énergies renouvelables, afin d'en restreindre l'impact. Les travaux présentés dans ce manuscrit s'attachent à répondre à cette problématique par l'intermédiaire d'une méthodologie d'optimisation énergétique, appliquée au secteur du bâtiment et notamment au poste de chauffage, l'un des plus gros consommateurs d'énergie en France. Cette méthodologie est basée sur la modélisation du procédé de chauffage considéré et d'un moyen de stockage énergétique, ainsi que sur le développement d'outils de contrôle prédictif exploitant la connaissance de perturbations futures. Cette approche a été utilisée pour l'optimisation énergétique d'une chaufferie collective, gérée par la société Cofely GDF-SUEZ et qui alimente en eau chaude, via un réseau de chaleur, un quartier de La Rochelle. Un modèle modulaire de l'installation actuelle, dont le fonctionnement s'appuie sur un mix énergétique renouvelable et non renouvelable, a été développé à partir de mesures réalisées sur le site et de techniques de modélisation de types boite noire, boite grise ou boite blanche, en fonction de la connaissance disponible. La chaufferie ne disposant pas d'un système de stockage, nous avons proposé une modification hydraulique afin d'en intégrer un. Le modèle de ce système a complété le modèle de la chaufferie. Pour la gestion du stockage, deux contrôleurs différents, dont l'un basé sur la commande prédictive optimale et exploitant des prédictions pour anticiper le comportement de la chaufferie, ont été proposés. Ces prédictions sont fournies par un module intégrant une analyse multi-résolution par décomposition en ondelettes et utilisant les réseaux de neurones artificiels. Les résultats obtenus avec le contrôleur prédictif montrent que l'utilisation optimale d'un système de stockage permet d'améliorer de façon très significative le fonctionnement de la chaufferie. La consommation énergétique fossile, le coût de fonctionnement de l'installation, les émissions de CO2 et le taux de couverture de l'énergie fossile sont fortement réduits, tout en améliorant le respect des contraintes techniques de fonctionnement