Stage – Analyse, comparaison et extension des combinateurs pour la cryptographie hybride post-quantique

Contexte du stage

Au sein de l’Institut de Recherche Technologique SystemX, situé au cœur du campus scientifique d’excellence mondiale de Paris-Saclay, vous prendrez une part active au développement d’un centre de recherche technologique de niveau international dans le domaine de l’ingénierie numérique des systèmes. Adossé aux meilleurs organismes de recherche français du domaine et constitué par des équipes mixtes d’industriels et d’académiques, ce centre a pour mission de générer de nouvelles connaissances et solutions technologiques en s’appuyant sur les percées de l’ingénierie numérique et de diffuser ses compétences dans tous les secteurs économiques. Vous serez encadré par un ingénieur-chercheur SystemX du domaine de la cryptographie. Ce stage s’inscrit dans le cadre du projet exploratoire financé par IRT SystemX, intitulé « From Theory to Practice: Hybrid Cryptography for the Post-Quantum Transition », visant à étudier les voies de migration vers la cryptographie post-quantique (PQC).

Présentation du sujet

Objectifs

Les protocoles modernes de sécurité numérique (TLS, SSH, IPsec, S/MIME, OIDC) reposent sur plusieurs primitives cryptographiques (échange de clés, authentification, signatures, certificats). Pour rendre ces systèmes résilients aux attaques réalisées à l’aide d’ordinateurs quantiques, une approche dite hybride combine simultanément des schémas classiques et post-quantiques de sécurité. L’avantage de ces approches repose sur la notion de combiner, une fonction ou un mécanisme assurant la sécurité globale même si une des composantes est compromise. L’objectif du stage est d’identifier, classifier et comparer les différents types de combiners utilisés dans la cryptographie hybride post-quantique, puis d’explorer leur extension à des protocoles cryptographiques complexes intégrant plusieurs couches de sécurité. Par exemple, dans TLS 1.3, le combiner ne se limite pas à un échange de clés (KEM) mais il interagit avec les mécanismes de certificats hybrides (ECDSA + Dilithium) et de dérivation de clés (HKDF), rendant nécessaire une approche multi-niveaux. Le/la stagiaire contribuera à la définition d’un cadre méthodologique pour étendre les combiners à ces architectures multi-primitives.

Missions :

• Réaliser un état de l’art sur les combiners pour les KEM et les signatures hybrides (NIST, ETSI, IETF).
• Identifier et catégoriser les approches existantes (XOR-combiner, concatenation-based, hash-based, dual-encryption, etc.).
• Évaluer leur robustesse (robust, strongly robust, fail-safe) selon les modèles de sécurité.
• Explorer et proposer une extension des combiners permettant de gérer des protocoles complexes comme TLS 1.3 ou IPsec, impliquant plusieurs primitives interdépendantes.
• Rédiger le rapport de stage et un article scientifique présentant la comparaison et la proposition d’extension de combiner

Références bibliographiques 

1. Bindel, N., et al. (2020). Hybrid Key Encapsulation Mechanisms and Their Security. PKC 2020.
2. Hülsing, A., Rijneveld, J. (2021). On the Robustness of Hybrid Cryptography Combiners. NXP Research.
3. Kwiatkowski, K., Valenta, L. (2019). CECPQ2: Combined Elliptic-Curve and Post-Quantum TLS Experiment. Google Research.
4. Brzuska, C., et al. (2011). Security Notions for Key Encapsulation Mechanisms. PKC 2011.
5. Alwen, J., Coretti, S., Dodis, Y. (2019). Modular Design of Secure Key Exchange Protocols. CRYPTO.

Profil et compétences

De formation : Master 2 / école d’ingénieurs (BAC+5) en cryptographie

Compétences souhaitées 

• Solides connaissances en cryptographie asymétrique et protocoles de sécurité.
• Connaissances de base en cryptographie post-quantique (Kyber, Dilithium, SPHINCS+).
• Goût pour la recherche théorique et les analyses formelles.

Aptitudes personnelles 

• Curiosité
• Autonomie
• Esprit critique

Merci de joindre CV, lettre de motivation, relevé de notes et autres documents utiles comme une lettre de recommandations