Ideal latticeIn discrete mathematics, ideal lattices are a special class of lattices and a generalization of cyclic lattices. Ideal lattices naturally occur in many parts of number theory, but also in other areas. In particular, they have a significant place in cryptography. Micciancio defined a generalization of cyclic lattices as ideal lattices. They can be used in cryptosystems to decrease by a square root the number of parameters necessary to describe a lattice, making them more efficient.
Lattice-based cryptographyLattice-based cryptography is the generic term for constructions of cryptographic primitives that involve lattices, either in the construction itself or in the security proof. Lattice-based constructions are currently important candidates for post-quantum cryptography. Unlike more widely used and known public-key schemes such as the RSA, Diffie-Hellman or elliptic-curve cryptosystems — which could, theoretically, be defeated using Shor's algorithm on a quantum computer — some lattice-based constructions appear to be resistant to attack by both classical and quantum computers.
Ring learning with errorsIn post-quantum cryptography, ring learning with errors (RLWE) is a computational problem which serves as the foundation of new cryptographic algorithms, such as NewHope, designed to protect against cryptanalysis by quantum computers and also to provide the basis for homomorphic encryption. Public-key cryptography relies on construction of mathematical problems that are believed to be hard to solve if no further information is available, but are easy to solve if some information used in the problem construction is known.
Cryptographie asymétriquevignette|320x320px|Schéma du chiffrement asymétrique: une clé sert à chiffrer et une seconde à déchiffrer La cryptographie asymétrique, ou cryptographie à clé publique est un domaine relativement récent de la cryptographie. Elle permet d'assurer la confidentialité d'une communication, ou d'authentifier les participants, sans que cela repose sur une donnée secrète partagée entre ceux-ci, contrairement à la cryptographie symétrique qui nécessite ce secret partagé préalable.
Apprentissage avec erreursL'apprentissage avec erreurs, souvent abrégé LWE (acronyme de l'anglais Learning With Errors), est un problème calculatoire supposé difficile. Il est au cœur de nombreux cryptosystèmes récents et constitue l'une des principales pistes de recherche pour le développement de la cryptographie post-quantique. L'introduction de ce problème par Oded Regev dans la communauté informatique, et ses travaux sur ce sujet, lui ont valu de recevoir le prix Gödel en 2018.
Principal ideal ringIn mathematics, a principal right (left) ideal ring is a ring R in which every right (left) ideal is of the form xR (Rx) for some element x of R. (The right and left ideals of this form, generated by one element, are called principal ideals.) When this is satisfied for both left and right ideals, such as the case when R is a commutative ring, R can be called a principal ideal ring, or simply principal ring. If only the finitely generated right ideals of R are principal, then R is called a right Bézout ring.
Cryptographie post-quantiqueLa cryptographie post-quantique est une branche de la cryptographie visant à garantir la sécurité de l'information face à un attaquant disposant d'un calculateur quantique. Cette discipline est distincte de la cryptographie quantique, qui vise à construire des algorithmes cryptographiques utilisant des propriétés physiques, plutôt que mathématiques, pour garantir la sécurité. En l'effet, les algorithmes quantiques de Shor, de Grover et de Simon étendent les capacités par rapport à un attaquant ne disposant que d'un ordinateur classique.
Problème de réseauIn computer science, lattice problems are a class of optimization problems related to mathematical objects called lattices. The conjectured intractability of such problems is central to the construction of secure lattice-based cryptosystems: Lattice problems are an example of NP-hard problems which have been shown to be average-case hard, providing a test case for the security of cryptographic algorithms. In addition, some lattice problems which are worst-case hard can be used as a basis for extremely secure cryptographic schemes.
Extension cyclotomiqueEn théorie algébrique des nombres, on appelle extension cyclotomique du corps Q des nombres rationnels tout corps de rupture d'un polynôme cyclotomique, c'est-à-dire tout corps de la forme Q(ζ) où ζ est une racine de l'unité. Ces corps jouent un rôle crucial, d'une part dans la compréhension de certaines équations diophantiennes : par exemple, l'arithmétique (groupe des classes, notamment) de leur anneau des entiers permet de montrer le dernier théorème de Fermat dans de nombreux cas (voir nombre premier régulier) ; mais aussi, dans la compréhension des extensions algébriques de Q, ce qui peut être considéré comme une version abstraite du problème précédent : le théorème de Kronecker-Weber, par exemple, assure que toute extension abélienne est contenue dans une extension cyclotomique.
Groupe des classes d'idéauxEn mathématiques, et plus précisément en algèbre, la théorie des corps de nombres – les extensions finies du corps Q des rationnels – fait apparaître un groupe abélien fini construit à partir de chacun de ces corps : son groupe des classes d'idéaux. Les premiers groupes de classes rencontrés en algèbre furent des groupes de classes de formes quadratiques : dans le cas des formes quadratiques binaires, dont l'étude a été faite par Gauss, une loi de composition est définie sur certaines classes d'équivalence de formes.
Hypothèse calculatoireEn cryptographie, une hypothèse de difficulté calculatoire est une hypothèse qui sert à évaluer et à démontrer la robustesse des primitives cryptographiques. Dans certains cas, la sécurité est dite inconditionnelle si elle ne repose sur aucune hypothèse de difficulté calculatoire ; un exemple courant est la technique dite du masque jetable, où le masque est aussi grand que le message. Cependant, il est souvent impossible d'atteindre une forme de sécurité aussi forte ; dans de tels cas, les cryptographes doivent s'en remettre à une forme de sécurité dite « calculatoire ».
Idéal principalEn mathématiques, plus particulièrement dans la théorie des anneaux, un idéal principal est un idéal engendré par un seul élément. Soit A un anneau. Un idéal à droite I est dit principal à droite s'il est égal à l'idéal à droite engendré par un élément a, c'est-à-dire si I = aA := { ax | x ∈ A }. Un idéal à gauche I est dit principal à gauche s'il est égal à l'idéal à gauche engendré par un élément a, c'est-à-dire si I = Aa := { xa | x ∈ A }.
Idéal premierEn algèbre commutative, un idéal premier d'un anneau commutatif unitaire est un idéal tel que le quotient de l'anneau par cet idéal est un anneau intègre. Ce concept généralise la notion de nombre premier à des anneaux à la structure moins simple d'accès que l'anneau des entiers relatifs. Ils jouent un rôle particulièrement important en théorie algébrique des nombres. thumb|Richard Dedekind (1831-1916), formalisateur du concept d'idéal.
Quantum algorithmIn quantum computing, a quantum algorithm is an algorithm which runs on a realistic model of quantum computation, the most commonly used model being the quantum circuit model of computation. A classical (or non-quantum) algorithm is a finite sequence of instructions, or a step-by-step procedure for solving a problem, where each step or instruction can be performed on a classical computer. Similarly, a quantum algorithm is a step-by-step procedure, where each of the steps can be performed on a quantum computer.
Discriminant d'un corps de nombresdroite|vignette|upright=1.6|Un domaine fondamental de l'anneau des entiers du corps K obtenu à partir de en adjoignant une racine de . Ce domaine fondamental se trouve à l'intérieur de . Le discriminant de K est 49 = 7. En conséquence, le volume du domaine fondamental est 7 et K n'est ramifié qu'en 7. En mathématiques, le discriminant d'un corps de nombres est un invariant numérique qui, moralement, mesure la taille de l'anneau des entiers de ce corps de nombres.
IdéalEn mathématiques, et plus particulièrement en algèbre, un idéal est un sous-ensemble remarquable d'un anneau : c'est un sous-groupe du groupe additif de l'anneau qui est, de plus, stable par multiplication par les éléments de l'anneau. À certains égards, les idéaux s'apparentent donc aux sous-espaces vectoriels — qui sont des sous-groupes additifs stables par une multiplication externe ; à d'autres égards, ils se comportent comme les sous-groupes distingués — ce sont des sous-groupes additifs à partir desquels on peut construire une structure d'anneau quotient.
Ring learning with errors key exchangeIn cryptography, a public key exchange algorithm is a cryptographic algorithm which allows two parties to create and share a secret key, which they can use to encrypt messages between themselves. The ring learning with errors key exchange (RLWE-KEX) is one of a new class of public key exchange algorithms that are designed to be secure against an adversary that possesses a quantum computer. This is important because some public key algorithms in use today will be easily broken by a quantum computer if such computers are implemented.
Chiffrementthumb|Table de chiffrement de la guerre franco–prussienne de 1870, évoquant une série de mots classés par ordre alphabétique. Archives nationales de France. Le chiffrement (ou parfois cryptage) est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d'un document impossible à toute personne qui n'a pas la clé de chiffrement. Ce principe est généralement lié au principe d'accès conditionnel. Bien que le chiffrement puisse rendre secret le sens d'un document, d'autres techniques cryptographiques sont nécessaires pour communiquer de façon sûre.
Clé de chiffrementUne clé est un paramètre utilisé en entrée d'une opération cryptographique (chiffrement, déchiffrement, scellement, signature numérique, vérification de signature). Une clé de chiffrement peut être symétrique (cryptographie symétrique) ou asymétrique (cryptographie asymétrique). Dans le premier cas, la même clé sert à chiffrer et à déchiffrer. Dans le second cas on utilise deux clés différentes, la clé publique est utilisée au chiffrement alors que celle servant au déchiffrement est gardée secrète : la clé secrète, ou clé privée, et ne peut pas se déduire de la clé publique.
Anneau principalvignette|Schéma heuristique des structures algébriques. Les anneaux principaux forment un type d'anneaux commutatifs important dans la théorie mathématique de la divisibilité (voir aussi l'article anneau principal non commutatif). Ce sont des anneaux intègres auxquels on peut étendre deux théorèmes qui, au sens strict, concernent l'anneau des entiers relatifs : le théorème de Bachet-Bézout et le théorème fondamental de l'arithmétique. Un anneau A est dit commutatif lorsque, pour tous éléments a et b de A, .
