DAKE: Bandwidth-Efficient (U)AKE from Double-KEM

Hugo Beguinet, Céline Chevalier, Guirec Lebrun, Thomas Legavre, Thomas Ricosset, Maxime Roméas, Eric Sageloli

Thales, Gennevilliers, France.; DIENS, École normale supérieure, CNRS, PSL University, INRIA, CRED, Paris-Panthéon-Assas University; ANSSI, DIENS, École normale supérieure, CNRS, PSL University, INRIA; ANSSI, Thales, Sorbonne Université, CNRS, LIP6; ANSSI; Thales, Gennevilliers, France. DIENS, École normale supérieure, CNRS, PSL University, Inria, Paris, France

L'article "DAKE: Bandwith-Efficient (U)AKE from Double-KEM" co-écrit par Hugo Béguinet, Céline Chevalier, Guirec Lebrun, Thomas Legavre, Thomas Ricosset, Maxime Roméas et Eric Sageloli propose une nouvelle façon de sécuriser les échanges de clés authentifiés (un élément essentiel pour chiffrer des communications) dans le contexte de la cryptographie dite post-quantique.

Le problème principal abordé est la quantité de données échangées : ces protocoles post-quantiques sont souvent lourds et consomment beaucoup de bande passante. Nous introduisons une solution appelée DAKE, qui permet de réduire significativement la taille des messages échangés tout en conservant un haut niveau de sécurité.

Pour obtenir ce gain, nous commençons par remplacer les signatures par des mécanismes d'encapsulation de clé (KEM) plus compacts pour réaliser l'authentification. Ensuite, l’idée clé repose sur une technique appelée “double-KEM”, qui permet de simultanément encapsuler une seule clé de session avec deux clés publiques d'une manière beaucoup plus compacte qu'en réalisant deux encapsulations indépendamment.

Enfin, nous présentons une construction de double-KEM dérivée de ML-KEM, qui réduit fortement la taille des données échangées (jusqu’à environ 40 % dans certains cas comparé à deux encapsulations ML-KEM). Finalement, nous pensons que cette approche permet de rendre les communications sécurisées plus efficaces, en utilisant moins de bande passante, sans compromettre la sécurité.