Le chiffrement homomorphe (FHE - Fully Homomorphic Encryption) est une technique cryptographique relativement récente permettant d'effectuer des calculs directement sur des données chiffrées. Ceci permet à des utilisateurs d’envoyer des données à un serveur distant (« cloud ») capable de les manipuler sans les connaître.

Un des premiers cas d'usage naturels de cette technique consiste à faire effectuer par un serveur une recherche "à l'aveugle" sur une base de données, par exemple pour chercher si une adresse IP est présente dans une liste noire afin d'autoriser ou non automatiquement une connexion à un système.

Dans ce contexte, on souhaiterait que le client fasse effectuer au serveur une telle recherche dans une base de données chiffrées par une entité externe (l'administrateur). Or, dans le cas des cryptosystèmes homomorphes classiques basés sur LWE (Learning With Errors) [1], l'exécution du déchiffrement du résultat de la requête peut faire fuiter des informations sur les calculs intermédiaires effectués par le serveur, et donc sur les données sensibles elles-mêmes. Ainsi, il y a un risque que le client retrouve des informations sur les données sensibles chiffrées par l'administrateur.

L'objectif de ce stage est de tester des techniques inédites permettant de sécuriser un tel protocole entre trois entités (client, serveur, administrateur). Un premier axe consisterait à implémenter un algorithme de recherche sur données chiffrées compatible avec une variante augmentée du cryptosystème de Paillier [2] permettant une unique multiplication sur les données chiffrées, et nativement résistante à la fuite d'informations décrite. Un second axe consisterait à utiliser un cryptosystème FHE classique (basé sur LWE) tel que BFV ou CKKS, et à faire effectuer par le serveur des tâches supplémentaires (telles que le smudging [3] [4]) entre les calculs en contre-mesure à ce risque de fuite d'information.

Les travaux effectués durant ce stage pourraient inclure :

-  mise à niveau sur le FHE et les problématiques associées;

- état de l'art sur la recherche privée d'information basée sur le FHE ;

- implémentation du protocole décrit (version Paillier augmenté) ;

- étude théorique sur les tâches intermédiaires à faire effectuer au serveur pour sécuriser une version LWE ;

- implémentation d'un protocole basé sur un cryptosystème homomorphe classique (basé sur LWE) répondant à la problématique de sécurité décrite ;

- réalisation de tests de performance ;

- réflexion sur des variantes possibles de ces protocoles, et sur la formalisation des modèles de sécurité associés.

Conformément aux engagements pris par le CEA en faveur de l'intégration des personnes handicapées, cet emploi est ouvert à toutes et à tous. Le CEA propose des aménagements et/ou des possibilités d'organisation pour l'inclusion des travailleurs handicapés.