Departamento de Computación

Este proyecto doctoral se ha dedicado a contribuir al desarrollo de la criptografía postcuántica, específicamente en el área de criptografía basada en isogenias de curvas elípticas. Se ha estudiado la seguridad de diversos esquemas haciendo simulaciones de ataques cuánticos y también implementando ataques clásicos a grandes escalas para medir su eficiencia y practicidad. Con base en estos estudios, hemos podido sustentar la afirmación de que muchos de los protocolos propuestos en la literatura no son lo suficientemente seguros usando sus parámetros originales, especialmente el protocolo de Diffie-Hellman basado en isogenias conocido como CSIDH. A su vez, hemos extrapolado nuestro estudio a instancias con parámetros de mayor tamaño, para proponer nuevos conjuntos de parámetros que sí son seguros. Hemos también realizado implementaciones altamente optimizadas y en tiempo constante de CSIDH, tanto con los parámetros originales como con los aquí propuestos. Finalmente, se han propuesto protocolos novedosos que implementan diferentes primitivas criptográficas basadas en isogenias y curvas elípticas, específicamente una función de retraso verificable y una función de codificado admisible para puntos en curvas elípticas ordinarias que es, a la fecha, la más eficiente de su tipo en la literatura.

Abstract

This doctoral project is focused in contributing to the development of post-quantum cryptography, specically in the area of cryptography based on isogenies of elliptic curves. We have studied the security of various schemes by simulating the best known quantum attacks against them, as well as by implementing large-scale classical attacks to understand their efficiency and practicality. We have used our results to sustain the claim that many of the protocols proposed in the literature are not secure when using their original parameters, specially the isogeny-based Diffie-Hellman protocol known as CSIDH. We also extrapolated our results to larger instances in order propose new parameter sets that we deem secure. Moreover, we have provided highly efficient and constant-time implementations of the CSIDH protocol, both with the original and the newly proposed parameters. Finally, we have also proposed novel protocols that implement other cryptographic primitives based on isogenies and elliptic curves, specifically a verifiable delay function and an admissible encoding function for points in ordinary elliptic curves that is currently the most efficient one in the literature.