Theoretical foundations of cryptosystems based on isogenies of supersingular elliptic curves

Abstract

Práce se zaměřuje na teorii, která stojí za post-kvantovými algoritmy pro výměnu klíče CSIDH a SIDH. Předpokládáme základní znalost teorie eliptických křivek, ačko- liv na začátku práce představíme základní teorii eliptických křivek a izogenií. Poté si vybudujeme pomocí této teorie znalost okruhu endomorfizmů eliptických křivek. Dále představíme akci ideálů třídové grupy na eliptických křivkách nad komplexními čísly a následně vysvětlíme, jak se dá aplikovat na eliptické křivky nad konečnými tělesy. Nakonec představíme výše zmíněné algoritmy a vysvětlíme proč a jak fungují pomocí vy- budované teorie a příkladů. Současně s tím stručně zmíníme bezpečností analýzu daných algoritmů. V celé práci také rozšíříme a upravíme důkazy důležitých tvrzení a zformulu- jeme některá vlastní. 1

The thesis is focused on the theory behind post-quantum key exchange algorithms CSIDH and SIDH. We assume basic knowledge of elliptic curves although, at the begin- ning, we briefly present the theory of elliptic curves and isogenies. After that, we build on that theory to understand the endomorphism rings of elliptic curves. We also present the ideal class group action on elliptic curves over the complex numbers and how it relates to elliptic curves over finite fields. At the end, we present the two mentioned algorithms and explain why and how they work with the help of the presented theory and examples. Also, we include a brief security analysis of some aspects of the algorithms. Throughout the thesis we also modify or expand proofs of essential statements and formulate some of our own. 1