Recrutement Doctorat.Gouv.Fr

Thèse Transition Post-Quantique des Protocoles de Communications Sécurisés H/F - Doctorat.Gouv.Fr

  • Paris - 75
  • CDD
  • Doctorat.Gouv.Fr
Publié le 7 juillet 2026
Postuler sur le site du recruteur

Les missions du poste


Établissement : Institut Polytechnique de Paris École polytechnique École doctorale : Ecole Doctorale de l'Institut Polytechnique de Paris Laboratoire de recherche : LIX - Laboratoire d'informatique Direction de la thèse : Olivier BLAZY ORCID 0000000162058249 Début de la thèse : 2026-11-01 Date limite de candidature : 2026-07-31T23:59:59 Ce projet de thèse, dirigé par Olivier Blazy (INRIA) et encadré par Abdul Rahman Taleb avec la participation de Sylvain Ruhault et Chrysanthi Mavromati (laboratoire LRP de l'ANSSI), vise à faciliter la transition post-quantique des protocoles de communications sécurisées tels qu'IPSec, TLS et SSH. La menace imminente de l'informatique quantique met en péril les mécanismes cryptographiques asymétriques actuellement utilisés pour les échanges de clés authentifiés, rendant indispensable leur remplacement par des mécanismes d'encapsulation de clés (KEM) et des signatures post-quantiques. Ces nouveaux algorithmes manquant encore de maturité, la transition doit impérativement s'appuyer sur l'hybridation, qui combine mécanismes classiques et post-quantiques, ainsi que sur une approche crypto-agile. Pour y parvenir, le candidat, consacrera sa première année à l'analyse de l'état de l'art, à l'identification des limites de performance et à la proposition d'améliorations hybrides et crypto-agiles pour les architectures existantes. Fort de ces bases, la deuxième année se concentrera sur la conception de nouvelles constructions de protocoles hautement optimisées et spécifiquement adaptées au contexte post-quantique, le tout accompagné de preuves de sécurité formelles et d'implémentations pratiques. Enfin, la troisième année sera dédiée à l'optimisation stricte de ces preuves de sécurité et à l'affinement du code afin de garantir une exécution efficace sur des systèmes aux ressources limitées, offrant ainsi des solutions prouvées et pratiques avant l'avènement des ordinateurs quantiques. Les protocoles de communications sécurisées permettent à une ou plusieurs parties de communiquerde façon protégée sur le réseau. Des mécanismes cryptographiques sont utilisés pourassurer plusieurs propriétés de sécurité essentielles : l'authentification et l'anonymat des parties,la confidentialité et l'intégrité des données échangées, la confidentialité persistante et la protectionanti-rejeu. Les mécanismes cryptographiques symétriques bénéficient de petites tailles de clés etd'efficacité en temps de calcul. Néanmoins, ils nécessitent un partage préalable de secret. Ce partagepeut avoir lieu en utilisant de la cryptographie asymétrique. Ainsi, la plupart des protocolesde communications sécurisées sont généralement composés de deux phases :- une première phase d'échange de clés authentifié, où les parties établissent un secret partagé.Par exemple, l'échange de clés s'appuie sur le mécanisme Diffie-Hellman, et l'authentificationsur des signatures. Pendant cette phase, les parties peuvent également négocier lesmécanismes cryptographiques à utiliser pour la protection des données.- Une seconde phase qui prend en entrée le secret partagé issu de la première phase, et dérivede ce secret partagé des clés de session. Ces clés sont ensuite utilisées pour protéger le flux dedonnées entre les parties, avec des mécanismes cryptographiques symétriques. Ces donnéessont protégées notamment en confidentialité et intégrité.Parmi les protocoles de communication sécurisés, on retrouve les protocoles de sécurisation descommunications IP (p.e., IPSec [ANS26c], WireGuard [Don17]), les protocoles de sécurisation desconnexions (p.e., TLS [ANS26b], QUIC), les protocoles de connexion à distance sécurisée (p.e.,SSH [ANS26a]) ou même les protocoles de messagerie sécurisée (p.e., Signal). Plus généralement,la majorité des protocoles utilisés pour le nomadisme sont concernés par ces travaux.Menace quantique. La menace quantique oblige la communauté à remplacer les mécanismesasymétriques utilisées aujourd'hui par des mécanismes post-quantiques. C'est le cas en particulierdes mécanismes reposant sur les problèmes de la factorisation et du logarithme discret, vulnérablesà un potentiel ordinateur quantique [Sho94]. Ainsi, l'échange de clés Diffie-Hellman doit être remplacépar un échange basé sur un mécanisme d'encapsulation de clé (KEM) post-quantique. Dela même manière, les signatures doivent être remplacées par des signatures post-quantiques. Cesmécanismes post-quantiques ne sont pas encore arrivés au stade de maturité suffisante en termes decryptanalyse et d'implémentation. Ainsi, dans le cadre de la transition post-quantique, l'hybridationest recommandée [ANS22, ANS23]. L'idée consiste à combiner des mécanismes post-quantiqueset des mécanismes classiques. Une approche crypto-agile est également préconisée, permettant deremplacer rapidement un algorithme vulnerable par un autre, tout en préservant la fonctionnalitéet les propriétés de sécurité du protocole.Transition post-quantique. Avec la nouvelle émergence de ces mécanismes post-quantiqueset les difficultés associées, les protocoles de communication sécurisés doivent être adaptés. Leurtransition vers une sécurité post-quantique est un sujet de recherche très actif dans les communautésacadémiques et industrielles, ces protocoles étant largement déployés dans les architectures actuelleset appelés à perdurer. Par ailleurs, L'objectif principal de cette thèse est de faire avancer les travaux de recherche pour permettreune transition efficace des protocoles de communications sécurisés avant l'arrivée d'un ordinateurquantique.Amélioration de protocoles existants. Plusieurs propositions post-quantiques pour des protocolesde communications sécurisées ont été publiées (p.e., [ANS26b, ANS26a, ANS26c, SSW20,DJK+25, LSB25]). Un des objectifs de la thèse est d'étudier ces travaux et de proposer des améliorationssur les constructions existantes, notamment en niveau de sécurité, temps de calcul, nombrede messages échangés, taille de messages, etc...Conception de nouveaux protocoles. Un autre objectif de la thèse est de proposer de nouvellesconstructions de protocoles de communications sécurisées, plus efficaces que les constructionsexistantes. En effet, il reste des questions ouvertes sur l'existence de constructions mieux adaptéesau contexte post-quantique, par exemple pour les protocoles VPN ou de messagerie sécurisée.Par exemple, une piste de recherche est d'analyser comment dépasser la limitation actuelle sur lataille des messages tout en minimisant le nombre de messages nécessaires à la réalisation de lapremière phase d'échange de clé authentifié. Cette limitation a par exemple été explorée dans destravaux récents menés par des membres de l'équipe de ce projet de thèse, portant à l'hybridationde WireGuard [LMRT25].Preuves de sécurité de protocoles. La modification de protocoles existants ou la propositionde nouvelles constructions peut ouvrir des portes à des attaques. Ainsi, avoir des preuves de sécuritépour ces constructions est un objectif cohérent et nécessaire dans le cadre de cette thèse, dans lebut d'obtenir des constructions pratiques et prouvées, donnant un niveau de confiance plus élevé.Plusieurs types de preuves peuvent être réalisées dans le modèle calculatoire [Sho04] ou le modèlesymbolique [DY81].Implémentations de protocoles. Cette thèse s'inscrit dans un cadre pratique. En effet, lespropositions de constructions visent à obtenir des instances utilisables sur des équipements existants.Pour cela, un objectif de la thèse sera de proposer des implémentations des travaux réalisés,prouvant la possibilité de la mise en oeuvre de ces protocoles dans un cadre réel. Ces implémentationpourront s'appuyer sur des librairies existantes [SM16]. Première année. Le candidat commencera par une analyse poussée de l'état de l'art, identifiantles protocoles de communication sécurisés pour lesquels il existe des propositions de transition postquantiques.L'analyse de ces travaux permettra au candidat d'identifier les limitations de cettetransition post-quantique et mesurer l'impact sur les performances en termes de temps de calcul etde tailles de données. Le candidat accompagnera ce travail par des propositions d'amélioration à uneou plusieurs constructions existantes, en prenant en compte les deux recommandations pendantla transition post-quantique : l'hybridation et la crypto-agilité. Notamment, le candidat pourraproposer des techniques d'hybridation des constructions existantes ou de les rendre crypto-agile,de manière efficace. Ces propositions seront limitées par l'architecture des protocoles existantes. Lespropositions du candidat pourraient s'accompagner de preuves et d'implémentations pour mettreen avant leur sécurité et efficacité.Deuxième année. Les résultats de la première année permettront au candidat d'avoir une basede réflexion pour proposer des nouvelles constructions de protocoles de communication sécurisés,mieux conçus pour l'utilisation de la cryptographie post-quantique, et plus efficace que lesconstructions existantes. Ces travaux se focaliseront sur un ou plusieurs types de protocole commela messagerie sécurisée, la connexion web, etc... Les nouvelles constructions prendront toujours encompte les recommandations de l'hybridation et de la crypto-agilité, tout en étant adaptées à unefuture transition pure post-quantique. Les nouvelles constructions s'accompagneront de preuves desécurité et d'implémentations efficace. Ce travail s'étalera sur les deuxième et troisième années dethèse.Troisième année. Le candidat poursuivra ses travaux sur la proposition de nouvelles constructionsde protocoles post-quantiques. Le candidat se focalisera pendant cette année sur l'optimisationdes preuves de sécurité, et d'avoir des implémentations plus efficaces. L'optimisation des preuves desécurité permettra d'avoir des réductions de sécurité plus stricts, pendant que l'optimisation desimplémentations permettra d'atteindre des performances plus avantageuses pour une utilisationsur des systèmes limités en ressources.

Le profil recherché

Master en cryptographie (Informatique ou Mathématique)Compétence en conception / analyse d'algorithmes randomisésConception en programmationEtude de protocole postquantique

Postuler sur le site du recruteur

Ces offres pourraient aussi vous correspondre.

Parcourir plus d'offres d'emploi