Calcul Sécurisé sur des Réseaux Chiffrés – SCENE

Les réseaux de communication et les applications fondées sur les données sont dans une relation conflictuelle : s'il est crucial de protéger les données privées des utilisateurs, il est aussi désirable de pouvoir fournir aux chercheurs et industriels de larges bases de données, ces dernières étant la ressource principale de méthodes prépondérantes dans de nombreux domaines, de la recherche médicale aux sciences sociales. De nombreuses études ont établi que la pratique standard d'anonymiser les bases de données échoue à prémunir contre la découverte de données privées. Le calcul sécurisé résout cette situation en permettant de réaliser des calculs arbitraires sur des données privées distribuées entre les utilisateurs, sans les compromettre. Si les protocoles moderne sont de plus en plus pratiques, ils restent inutilisables à grande échelle. L'objectif de ce projet est de développer de nouvelles méthodes pour construire des protocoles efficaces de calcul sécurisé à grande échelle.

Des résultats bien connus ont établi que l'exécution sécurisée de calculs distribués arbitraires peut se réduire à une tâche plus simple : la distribution sécurisée de larges chaînes aléatoires corrélées. Cette observation fondamentale est au coeur de tous les protocoles modernes de calcul sécurisé, et l'absence de méthodes efficaces pour générer de telles chaînes corrélées de façon sécurisée est la barrière principale qui empêche aujourd'hui le déploiement de méthodes de calcul sécurisé à grande échelle. Pour surmonter cet obstacle, le projet s'inscrira dans une ligne de recherche dont les fondations ont été établies par le coordinateur et ses coauteurs il y a trois ans. Cette ligne de recherche se base sur de profondes connexions entre la cryptographie, la théorie de l'apprentissage, et la théorie des codes correcteurs d'erreur, pour obtenir de nouvelles méthodes permettant de générer localement, à partir de courtes clés aléatoires corrélées, une quantité quasi-arbitraire de chaînes aléatoires corrélées adaptées aux protocoles modernes de calcul sécurisé. Durant ces dernières années, cette approche a permis d'obtenir d'importants nouveaux résultats en calcul sécurisé, tant d'un point de vue théorique que d'un point de vue pratique.

Le projet sera divisé en trois lignes de recherche principales :

- L'objectif de la première ligne de recherche est de construire de nouveaux protocoles pour générer et distribuer de courtes clés corrélées, qui puissent être localement étendues en de longues chaînes aléatoires corrélées. Plus précisément, nous étendrons des résultats existant afin de capturer des classes de corrélations plus larges et des calculs sur des structures plus générales, et nous nous intéresserons à la génération d'aléa corrélé entre de nombreux joueurs (les résultats existant étant limités à deux participants).

- L'objectif de la seconde ligne de recherche est d'évaluer les garanties de sécurité exactes des protocoles développés dans le contexte de la première ligne de recherche. Cela requiert d'étudier la sécurité des primitives cryptographiques introduites dans le cadre de la construction de nouveaux protocoles de calcul sécurisé dans le modèle avec aléa corrélé, à la fois au travers des aspects théoriques de leur sécurité asymptotique, et au travers de l'évaluation de leur résistance concrète contre les techniques avancées de cryptanalyse.

- Enfin, l'objectif de la dernière ligne de recherche est d'étudier les limites théoriques du calcul sécurisé dans le modèle avec aléa corrélé. Il s'agit d'un objectif théorique à plus long terme, qui nécessite d'établir de nouvelles bornes supérieures et inférieures concernant l'efficacité que l'on peut espérer atteindre dans le modèle avec aléa corrélé, tant au niveau de la quantité et du type d'aléa corrélé que requiert le protocole, mais aussi au niveau de la communication et de la quantité d'interactions nécessaire.