Generalized Jacobians are natural candidates to use in discrete logarithm (DL) based cryptography. Indeed, the ElGamal, Elliptic and Hyperelliptic Curve Cryptosystems as well as XTR, LUC and CEILIDH can all be interpreted in terms of generalized Jacobians. However, usual Jacobians and algebraic tori are currently the only generalized Jacobians used in cryptography. These observations thus motivate the study of the simplest nontrivial generalized Jacobians of an elliptic curve, since they are in fact semi- abelian varieties. In this talk, we will see that this family satisfies the four basic requirements for a group to be suitable for DL-based cryptography. Namely, that the group elements can be represented in a compact form, that the group operation can be performed efficiently, that the discrete logarithm problem is believed to be intractable, and that the group order can be efficiently computed. This thus shows the existence of a family of generalized Jacobians, which are neither Jacobians nor tori, that are applicable in cryptography.

Les jacobiennes généralisées sont des candidats naturels à utiliser pour la cryptographie basée sur le logarithme discret. En effet, le cryptosystème ElGamal, ceux sur les courbes elliptiques et hyperelliptiques de même que XTR, LUC et CEILIDH peuvent tous être interprétés en termes de jacobiennes généralisées. On note toutefois que les jacobiennes usuelles et les tores algébriques sont les seules jacobiennes généralisées à être présentement utilisées en cryptographie. Ces observations motivent donc l'étude des jacobiennes généralisées les plus simples d'une courbe elliptique, puisque ces dernières sont en fait des variétés semi-abéliennes. Nous verrons dans cet exposé que cette famille satisfait les quatre critères de base nécessaires aux applications cryptographiques, soient que les éléments peuvent être représentés de façon compacte, que la loi de groupe est calculable efficacement, que le problème du logarithme discret semble difficile et que la cardinalité du groupe est facilement calculable. Cela démontre donc l'existence d'une famille de jacobiennes généralisées, n'étant ni des jacobiennes ni des tores, pouvant être utilisée en cryptographie.