Sparse Gr\"obner Bases: the Unmixed Case

Toric (or sparse) elimination theory is a framework developped during the last decades to exploit monomial structures in systems of Laurent polynomials. Roughly speaking, this amounts to computing in a \emph{semigroup algebra}, \emph{i.e.} an algebra generated by a subset of Laurent monomials. In order to solve symbolically sparse systems, we introduce \emph{sparse Gr\"obner bases}, an analog of classical Gr\"obner bases for semigroup algebras, and we propose sparse variants of the $F_5$ and FGLM algorithms to compute them. Our prototype "proof-of-concept" implementation shows large speed-ups (more than 100 for some examples) compared to optimized (classical) Gr\"obner bases software. Moreover, in the case where the generating subset of monomials corresponds to the points with integer coordinates in a normal lattice polytope $\mathcal P\subset\mathbb R^n$ and under regularity assumptions, we prove complexity bounds which depend on the combinatorial properties of $\mathcal P$. These bounds yield new estimates on the complexity of solving $0$-dim systems where all polynomials share the same Newton polytope (\emph{unmixed case}). For instance, we generalize the bound $\min(n_1,n_2)+1$ on the maximal degree in a Gr\"obner basis of a $0$-dim. bilinear system with blocks of variables of sizes $(n_1,n_2)$ to the multilinear case: $\sum n_i - \max(n_i)+1$. We also propose a variant of Fr\"oberg's conjecture which allows us to estimate the complexity of solving overdetermined sparse systems.Comment: 20 pages, Corollary 6.1 has been corrected, ISSAC 2014, Kobe : Japan (2014

Résolution de systèmes multi-homogènes et déterminantiels algorithmes - complexité - applications

Multivariate polynomial systems arising in Engineering Science often carryalgebraic structures related to the problems they stem from. Inparticular, multi-homogeneous, determinantal structures and booleansystems can be met in a wide range of applications. A classical method to solve polynomial systems is to compute a Gröbner basis ofthe ideal associated to the system. This thesis provides new tools forsolving such structured systems in the context of Gröbner basis algorithms.On the one hand, these tools bring forth new bounds on the complexity of thecomputation of Gröbner bases of several families of structured systems(bilinear systems, determinantal systems, critical point systems,boolean systems). In particular, it allows the identification of families ofsystems for which the complexity of the computation is polynomial inthe number of solutions.On the other hand, this thesis provides new algorithms which takeprofit of these algebraic structures for improving the efficiency ofthe Gröbner basis computation and of the whole solving process(multi-homogeneous systems, boolean systems). These results areillustrated by applications in cryptology (cryptanalysis of MinRank),in optimization and in effective real geometry (critical pointsystems)De nombreux systèmes polynomiaux multivariés apparaissant en Sciences de l'Ingénieur possèdent une structure algébrique spécifique. En particulier, les structures multi-homogènes, déterminantielles et les systèmes booléens apparaissent dans une variété d'applications. Une méthode classique pour résoudre des systèmes polynomiaux passe par le calcul d'une base de Gröbner de l'idéal associé au système. Cette thèse présente de nouveaux outils pour la résolution de tels systèmes structurés. D'une part, ces outils permettent d'obtenir sousdes hypothèses de généricité des bornes de complexité du calcul debase de Gröbner de plusieurs familles de systèmes polynomiauxstructurés (systèmes bilinéaires, systèmes déterminantiels, systèmesdéfinissant des points critiques, systèmes booléens). Ceci permetd'identifier des familles de systèmes pour lequels la complexité arithmétique de résolution est polynomiale en le nombre de solutions. D'autre part, cette thèse propose de nouveaux algorithmequi exploitent ces structures algébriques pour améliorer l'efficacité du calcul de base de Gröbner et de la résolution (systèmes multi-homogènes, systèmes booléens). Ces résultats sontillustrés par des applications concrètes en cryptologie (cryptanalyse des systèmes MinRank et ASC), en optimisation et en géométrie réelle effective (calcul de points critiques).PARIS-BIUSJ-Mathématiques rech (751052111) / SudocSudocFranceF

Solving systems of polynomial equations with stmmetries using the SAGBI-Gröbner basis

Dans cette thèse, nous proposons une méthode efficace pour résoudre des systèmes polynômiaux dont les équations sont invariantes par l'action d'un groupe fini G. L'idée est calculer simultanément une base de Gröbner SAGBI(une génération des bases de Gröbner à des idéaux de sous algèbres de l'anneau des polynômes) et une base de Gröbner dans l'anneau des invariants symétriques. Plus précisément, nous proposons dans cette thèse deux algorithmes: nous explicitions d'abord un algorithme à la F5 pour calculer efficacement une base de Gröbner SAGBI. Le deuxième algorithme est une version légèrement modifiée de l'algorithme FGLM qui permet de convertir une base de Gröbner SAGBI tronquée d'un idéal de dimension zéro en une base de Gröbner tronquée dans l'anneau des invariants symétriques. Enfin, nous montrons comment ces algorithmes peuvent être combinés pour trouver les racines complexes d'un tel système algébrique.PARIS-BIUSJ-Physique recherche (751052113) / SudocSudocFranceF

Bases de Gröbner et LLL (arithmétique rapide des courbes C ab)

PARIS-BIUSJ-Thèses (751052125) / SudocPARIS-BIUSJ-Mathématiques rech (751052111) / SudocSudocFranceF

Algèbre linéaire dans la résolution de systèmes polynomiaux (applications en cryptologie)

Les bases de Gröbner constituent un outil important dans la résolution de systèmes d'équations polynomiales dans les corps finis. Les algorithmes F4 et F5 proposés par J-C. Faugère utilisent respectivement une représentation matricielle qui ramène l'arithmétique polynomiale à l'algèbre linéaire, et un nouveau critère de sélection des paires critiques, permettant de générer des matrices de rang plein (si le système initial constitue une suite régulière). Cette thèse est consacrée à l'étude de l'algèbre linéaire intervenant dans le calcul d'une base de Gröbner avec les algorithmes F4 et F5. Après avoir présenté la théorie des bases de Gröbner, nous nous sommes intéressés aux produits matriciels creux et denses, en proposant des implémentations tenant compte des contraintes matérielles. Ensuite, nous avons défini un nouvel algorithme, parallélisable en grande partie, de calcul d'une forme échelon réduite qui tient compte de la structure quasiment triangulaire par bloc générées par F4 et F5. Nous avons également donné une version spécifique au corps GF(2) utilisant d'une part l'arithmétique binaire des processeurs, et d'autre part les propriétés des codes de Gray (algorithme des 4 russes adapté au cas creux).Enfin, ces résultats ont été appliqués au calcul de l'immunité algébrique et d'un annulateur d'une fonction booléenne par le calcul d'un élément du noyau d une matrice (qui, exprimée dans une base convenable a aussi une structure triangulaire par blocs) , et par le calcul d une base de Gröbner (à partir du système composé de la forme normale de la fonction et des équations de corps). Un algorithme générant des matrices de plus petites dimensions a été présenté.PARIS-BIUSJ-Mathématiques rech (751052111) / SudocSudocFranceF

Etude des systèmes algébriques surdéterminés (applications aux codes correcteurs et à la cryptographie)

PARIS-BIUSJ-Thèses (751052125) / SudocPARIS-BIUSJ-Physique recherche (751052113) / SudocSudocFranceF

Cryptanalyse algébrique (outils et applications)

Cette thèse traite de la cryptanalyse algébrique qui consiste à modéliser une primitive cryptographique en un système d'équations polynomiales en plusieurs variables dans le but de le résoudre (ou au moins d'en estimer la difficulté). Pour la résolution, nous utilisons des outils provenant du calcul formel (bases de Gröbner). Un première axe a été la modélisation et la recherche d'antécédents sur des fonctions de hachages cryptographiques. Nos travaux permettent d'estimer que le coût d'une recherche d'antécédent est inférieure à la recherche exhaustive pour les fonctions les plus courantes. Nous observons même une meilleure complexité que les attaques existantes. Un deuxième axe a été la conception et l'étude d'algorithmes qui tirent parti du contexte d'application (corps finis). Notre méthode mélange l'énumération exhaustive des éléments du corps avec le calcul de bases de Gröbner. Nous donnons une étude fine de sa complexité et nous quantifions le gain apporté (un gain exponentiel en le nombre de variables). La conception de ces algorithmes est motivée par l'attaque de cryptosystèmes multivariés. Nos résultats permettent de montrer la faiblesse de certains paramètres proposés (pour le schéma UOV par exemple). Nous analysons également les schémas HFE et leurs généralisations Multi-HFE. Nous donnons dans cette thèse une attaque en recouvrement de clé qui est polynomiale en la taille du chiffré. Notre attaque permet aussi de montrer que les schémas Multi-HFE sont moins sûrs que les schémas HFE originels. Enfin, nous donnons des adaptations qui permettent d'attaquer aussi les variantes sensées renforcer le schémaPARIS-BIUSJ-Mathématiques rech (751052111) / SudocSudocFranceF

Cryptanalyse algébrique par canaux auxiliaires

PARIS-BIUSJ-Mathématiques rech (751052111) / SudocSudocFranceF