(EN) The invention relates to a method for implementing a cryptographic algorithm including a calculation step for a quadratic form Y = A(x1,...,xn ) = (I), where the n > 1 variables x1,..., xn as well as the coefficients α(ij) belong to a finite body K of q elements, and where Y is the value taken by the quadratic form A(x1,...,xn) for a given value of variables x1,...,xn. Said calculation step is performed by means of the following sub-steps: determining, as a function of the parity of q and n, a canonical quadratic form Y = C(X1,...,Xn) equivalent to said form A(x1,...,xn), and of the change in linear variable X = Lx associated with this placing in canonical form; calculating the value of transformed variables X1,...,Xn associated with the value of variables x1,...,xn ; subdividing all of the terms of said canonical quadratic form C(X1,..., Xn) in sub-assemblies each including one or more of these terms; calculate, for each of said sub-assemblies, the respective total of the terms of the sub-assembly, said calculation being performed, for at least one of the sub-assemblies, by means of a table of values; and summation of said respective sums to obtain said value Y taken by the quadratic form.(FR) L'invention concerne un procédé de mise en œuvre d'un algorithme cryptographique comprenant une étape de calcul d'une forme quadratique Y = A(x1,...,xn ) = (I), où les n > 1 variables x1,..., xn ainsi que les coefficients α(ij) appartiennent à un corps fini K à q éléments, et où Y est la valeur prise par la forme quadratique A(x1,...,xn) pour une valeur donnée des variables x1,...,xn. Ladite étape de calcul est réalisée au moyen des sous-étapes suivantes : détermination, en fonction de la parité de q et de n, d'une forme quadratique canonique Y = C(X1,...,Xn) équivalente à ladite forme A(x1,...,xn), et du changement de variable linéaire X = Lx associé à cette mise sous forme canonique; calcul de la valeur des variables transformées X1,...,Xn associée à ladite valeur des variables x1,...,xn ; subdivision de l'ensemble des termes de ladite forme quadratique canonique C(X1,..., Xn) en sous-ensembles comprenant chacun un ou plusieurs de ces termes; calcul, pour chacun desdits sous-ensembles, de la somme respective des termes de ce sous-ensemble, ledit calcul étant effectué, pour au moins un des sous-ensembles, au moyen d'une table de valeurs; et sommation desdites sommes respectives pour obtenir ladite valeur Y prise par la forme quadratique.

Title
(en) White-box protection for cryptographic algorithms including calculation of a quadratic form(fr) protection en boite-blanche dalgorithmes cryptographiques comprenant le calcul dune forme quadratique
Application Number
PCT/FR2009/050450
Publication Number
2009/122095
Publication Date
October 8, 2009
Inventor
Benadjila Ryad
Francfort Stanislas
Billet Olivier
Agent
RENARD Béatrice
Assignee
Benadjila Ryad
Francfort Stanislas
Billet Olivier
France Telecom
View Original Source