Philippe Guillot

           ,,}}}}
          /// _ _\
          'C  . .
          `\#   >|
           `\# o #
          __|\### _
         / \       \

CV

• 2003 - 2006 : Maître de conférence à l'Université Paris 8
  
• 2001 - 2003 : Pôle sécurité à Canal+ Technologies.
  
• 1990 - 2001 : Laboratoire cryptologie THOMSON-CSF.
  
• 1988 - 1990 : Professeur de Mathématiques dans le secondaire.
  

Enseignements

• Second semestre 2005/2006:
  • Algorithmes algébriques 1 (Master MACC M1)
  • Algèbre linéaire (Licence MII, L1)
• Premier semestre 2005/2006
  • Algorithmes algébriques 2 (Master MACC, M2)
  • Introduction à la cryptographie (Licence MII, L3)
• Second semestre 2004/2005
  • Cryptographie (Licence de Mathématiques)
  • Algorithmes du calcul algébrique (Maîtrise de Mathématiques)
• Second semestre 2003/2004 :
  • Cryptographie (Licence de Mathématiques)
  • Algorithmes du calcul algébrique (Licence/Maîtrise de Mathématiques)
• Premier semestre 2003/2004 :
  • Introduction aux mathématiques générales (DEUG 1)
  • Introduction à la logique (DEUG 1)

Encadrement de thèse

• Sabine LEVEILLER (ENST Paris – THALES COMMUNICATIONS)
  Quelques algorithmes de cryptanalyse du registre filtré
  A soutenu le 23 janvier 2004.
• Florent BERNARD (Université Paris 8 – THALES COMMUNICATIONS)
  Étude des algorithmes arithmétiques et leur implémentation matérielle.

Recherche

Elle porte sur la cryptographie symétrique, et en particulier, la construction d'algorithmes cryptographiques sûrs et efficaces. Pour cela, trois directions sont à considérer :

• Étude mathématique des éléments constitutifs des algorithmes, automates, fonctions booléennes ;
• Évaluation de la résistance aux attaques (cryptanalyse) ;
• Implémentation sûre et efficace.

Ces trois directions ne vont pas l'une sans l'autre. Les attaques définissent de nouveaux critères de conception et de nouvelles règles d'implémentation. La définition de nouvelles structures nécessite une évaluation de leur résistance.

Fonctions booléennes

Les fonctions booléennes constituent l'élément non-linéaire des algorithmes cryptographiques. Il s'avère qu'il s'agit également d'un sujet d'étude passionnant en lui-même, qui se situe au croisement de plusieurs disciplines des mathématiques discrètes : combinatoire, graphes, codes correcteurs, algèbre des corps finis, théorie des nombres.

Pour une utilisation cryptographique, les fonctions booléennes doivent répondre essentiellement au critère de non-linéarité. Ceci se définit comme le contraire de la linéarité. Selon l'angle sous lequel on considère ce critère, on peut aboutir à des propriétés contradictoires.

• Critère algébrique : une fonction non linéaire doit avoir un degré élevé ;
• Critère de propagation : une fonction non-linéaire doit avoir un comportement imprédictible lorsqu'on change les valeurs des paramètres ;
• Critère de corrélation : une fonction non-linéaire ne doit pas pouvoir être approchée par une fonction linéaire ou affine ;
• Critère de résilience : la connaissance partielle de certaine variables ne doit apporter aucune information sur la valeur.

Malheureusement, ces conditions ne sont pas compatibles entre elles. Par exemple un ordre de résilience élevé impose une borne sur le degré algébrique. Le choix d'une fonction non linéaire est donc une affaire de discernement.

Cryptanalyse du registre filtré

La cryptanalyse est le domaine de la cryptologie qui traite des attaques.

Un registre filtré est constitué d'un registre à décalage rebouclé linéairement dont l'état constitue l'entrée d'une fonction booléenne de filtrage. Ce dispositif est utilisé comme modèle pour définir les critères de conception des générateurs pseudo-aléatoires plus complexes. Le modèle de l'attaque suppose que l'on dispose des premiers termes de la suite. Il s'agit alors de prédire les termes suivants.

Une manière de procéder est de considérer ce problème comme un problème de décodage : le registre à décalage produit des mots qui appartiennent à un code linéaire (il s'agit d'un code de HAMMING tronqué). La fonction de filtrage agit comme un canal de communication qui introduit des erreurs. Décoder ce système permet de retrouver l'état initial du registre et donc de reconstituer la suite.

Optimisation des implémentations

Une fois un algorithme de chiffrement défini et prouvé résistant, il reste à en effectuer une implémentation sûre et efficace.

Les attaques sur les implémentations montrent qu'il faut apporter un soin particulier pour éviter que les secrets ne soient divulgués par un canal inattendu, rendant inopérant le mécanisme de protection mis en œuvre. L'attaque la plus spectaculaire dans ce domaine est sans doute l'attaque DPA (Differential Power Analysis) qui permet à un attaquant de retrouver la clé enfouie dans le silicium d'une carte à puce en mesurant simplement sa consommation durant des requêtes de déchiffrement.

Publications

Articles scientifiques

• CARLET (C.), GUILLOT (P.),
  A Characterization of Binary Bent Functions,
  Journal of Combinatorial Theory, Series A, VOL. 76, pp 328—335, (1996).
• CARLET (C.), GUILLOT (P.),
  A Characterization of the Bentness of Binary Functions with Uniqueness,
  Design, Codes and Cryptography, VOL. 14, pp 133—140, (1998).
• GUILLOT (P.),
  Completed GPS covers All Bent Functions,
  Journal of Combinatorial Theory, Series A, VOL. 93, pp 242—260, (2001).
• CARLET (C.), GUILLOT (P.),
  Numerical Form of Boolean Functions,
  Conférence AAECC 16, Hawaï (1999).
• GUILLOT (P.),
  Fonctions courbes binaires et transformation de Möbius,
  Mémoire de thèse. (1999).
• GUILLOT (P.),
  Partial Bent Functions,
  Conférence SCI 2000, Orlando (2000).
• CARLET (C.), GUILLOT (P.),
  Bent, Resilient Functions and the Numerical Normal Form.
  DIMACS Series in Discrete Mathematics and Theoretical Computer Science. VOL. 56 (2001).
• LEVEILLER (S.), BOUTROS (J.), GUILLOT (P.), ZÉMOR (G.).
  Cryptanalysis of Nonlinarly Filtererd Generator with {O,1}-Metric Viterbi Decoding,
  ISISC 2001.
• AGAGLIATE (S.), GUILLOT(P.), ORCIÈRE (O.).
  A Randomized Efficient Algorithm for DPA Secure Implementation of Elliptic Curve Cryptosystems.
  Proceedings de WCC 2003.
• GUILLOT (P.),
  Cryptographical functions construction from linear codes,
  Proceeding de BFCA 05, Publications des Universités de Rouen et du Havre. (2005)
• GUILLOT (P.), MESNAGER (S.),
  Non-linearity and Security of Self Synchronizing Stream Ciphers,
  Proceedings de la Conférence NOLTA 05. (2005)
• CARLET (C.), GUILLOT (P.), MESNAGER (S.),
  On immunity profile of Boolean Functions,
  Conférence SETA 06. (2006)

Articles de vulgarisation

• GUILLOT (P.),
  Procédés de chiffrement,
  Techniques de l'ingénieur, E 6 450 (1999).
• GUILLOT (P.), LEPORINI (D.),
  La télévision cryptée,
  Pour la Science, numéro spécial Juillet-Octobre 2002.

Divers

• GUILLOT (P.), JOLIVET (L.), LEPERD (J.L.), MOULIN (C.).
  Écriture automatique de démonstrations en géométrie.
  Maquette en Lisp.
  IREM de ROUEN, 1990.
• POLI (A.), GUILLOT (P.),
  Algèbre et protection de l'information,
  ed. Hermes 2005 (300 pages).

Liens

• Compilateur Pascal pour PalmOS