Invited talks

1. Computations in positive and zero characteristic

   Alberta Number Theory Days XVI (Banff) · 2025-05-03 · presentation handout

   Abstract

   Number theory is often seen as the science of integer numbers. Yet, arithmetical similarities between the ring of integers, and that of polynomials over a finite field, have led to establishing a “number theory” in positive characteristic that strikingly resembles its classical analogue.

   It is, however, easier to work in positive characteristic: function fields come from algebraic varieties, which give new tools for their study. For example, in positive characteristic, the Riemann hypothesis as well as some cases of the Langlands program are actually theorems. The lack of geometrical interpretation is a fundamental obstruction to our understanding of the classical case.

   In this presentation, we will talk about computations related to Drinfeld modules—the positive characteristic counterpart of elliptic curves, fundamental tools in classical number theory. Although their definition seems rather abstract, they encode many finite linear structures, that make algorithms very efficient. We will explore this through through the study of well-chosen computational problems, and algorithms that solve them.

   

2. Abstract nonsense in number theory: replacing integers by polynomials

   PIMS post-doctoral fellows summit (Calgary) · 2025-04-28 · presentation handout

   Abstract

   In this short talk, we will brush a somewhat unpleasant state of affairs: for many applications, it is actually easier to use polynomials (with coefficients in a finite field) than integers.

   Examples include: -Factorization: thousands of large polynomials (with coefficients in a finite field) are factored everyday in different cryptographic protocols, while factorizing a single 1024 bit number without obvious factors would take hundreds of core-years.

   • The Riemann hypothesis: its analogue for function fields (the field extensions that contain polynomials instead of integers), is a theorem.

   Ultimately, this has to do with geometry: integers are constants, while polynomials can be seen as functions acting on a curve. We will explain how one can naturally go from numbers to polynomials, and mention my principal topic of interest: Drinfeld modules.

   

3. Elliptic curves, Drinfeld modules, and computations

   UCalgary Algebra and Number Theory Seminar (Calgary) · 2025-03-13 · presentation handout

   Abstract

   We will talk about Drinfeld modules, and how they compare to elliptic curves for algorithms and computations.

   Drinfeld modules can be seen as function field analogues of elliptic curves. They were introduced in the 1970’s by Vladimir Drinfeld, to create an explicit class field theory of function fields. They were instrumental to prove the Langlands program for GL2 of a function field, or the function field analogue of the Riemann hypothesis.

   Elliptic curves, to the surprise of many theoretical number theorists, became a fundamental computational tool, especially in the context of cryptography (elliptic curve Diffie-Hellman, isogeny-based post-quantum cryptography) and computer algebra (ECM method).

   Despite a rather abstract definition, Drinfeld modules offer a lot of computational advantages over elliptic curves: one can benefit from function field arithmetics, and from objects called Ore polynomials and Anderson motives.

   We will use two examples to highlight the practicality of Drinfeld modules computations, and mention some applications.

   

4. Contributing to SageMath: a guide for mathematicians

   Number Theory Group seminar (Calgary) · 2025-01-29 · presentation handout

   Abstract

   In this talk, we outline the process of contributing to SageMath. By that, we mean all kinds of code modifications, ranging from bug fixing and documentation enhancing, to adding complete new modules. The ultimate goal is for these modifications to be included in the standard distribution of SageMath.

   The contributing process in fact reduces to a number of individual steps, some code-related, and some community-related. We will go through each step individually, presenting the key issues, and how to solve them.

   Because SageMath is a Free and Open Source project, what we will discuss can be applied to many different projects, not restricted to scientific computation. Contributions are visible, and good ones can be rewarded with special kinds of publication (e.g. ISSAC Software Demonstrations: https://www.issac-conference.org/2025/).

   

5. Algorithms for Drinfeld modules and their isogenies

   Mathematics for post-quantum cryptanalysis (Budapest) · 2024-08-28 · presentation handout

   Abstract

   Overview of Drinfeld modules and their definitions; some common properties with elliptic curves; Deuring correspondence; efficient computation of isogenies; and some perspectives.

   

6. Drinfeld modules for cryptography

   CAIPI Symposium (Marseille) · 2024-02-23

   Abstract

   Blackboard presentation. Ovierview of Drinfeld modules in cryptography.

7. Modules de Drinfeld : Action de groupe de classe explicite et implémentation

   IRMAR, Géométrie et algèbre effectives seminar (Rennes) · 2022-09-23 · presentation handout

   Abstract

   Motivés par la cryptographie des isogénies, nous parlerons de l’algorithmique des modules de Drinfeld et leurs isogénies.

   Les modules de Drinfeld ont été introduits dans les années 1970 pour construire une théorie du corps de classe des corps de fonctions explicite, comme celle-ci peut l’être pour les corps de nombres : le corps de classes de Hilbert d’un corps quadratique imaginaire est engendré par les j-invariants des courbes elliptiques ayant multiplication complexe dans ce corps. En ce sens, la théorie modules de Drinfeld fournit un « analogue corps de fonctions » des courbes elliptiques.

   Nous décrirons un algorithme simple et court pour le calcul de l’action simplement transitive du groupe de Picard d’une courbe hyperelliptique imaginaire sur un ensemble de classes d’isomorphismes de modules de Drinfeld.

   Dans un second temps, nous ferons une démonstration en direct du futur module SageMath pour les modules de Drinfeld, dont nous terminons le développement.

   Travail commun avec Pierre-Jean Spaenlehauer.

   

8. An explicit CRS-like action with Drinfeld modules

   INRIA LFANT seminar (Bordeaux) · 2022-06-14 · presentation handout

   Abstract

   L’une des pierres angulaires de la cryptographie des isogénies est l’action (dite CRS), simplement transitive, du groupe des classes d’un ordre d’un corps quadratique imaginaire, sur un certain ensemble de classes d’isomorphismes de courbes elliptiques ordinaires.

   L’échange de clé non-interactif basé sur cette action (espace homogène difficile) est relativement lent (de Feo, Kieffer, Smith, 2019) ; la structure du groupe (Beullens, Kleinjung, Vercauteren, 2019) est difficile à calculer. Pour palier à cela, nous décrivons une action, simplement transitive, de la jacobienne d’une courbe hyperelliptique imaginaire, sur un certain ensemble de classes d’isomorphismes de modules de Drinfeld.

   Après avoir motivé l’utilisation des modules de Drinfeld en lieu et place des courbes elliptiques, nous décrirons un algorithme efficace de calcul de l’action, ainsi que la récente attaque de Benjamin Wesolowski sur l’échange de clé donné par l’action.

   

9. An explicit CRS-like action with Drinfeld modules

   INRIA GRACE seminar (Saclay) · 2022-05-30 · presentation handout

   Abstract

   L’une des pierres angulaires de la cryptographie des isogénies est l’action (dite CRS), simplement transitive, du groupe des classes d’un ordre d’un corps quadratique imaginaire, sur un certain ensemble de classes d’isomorphismes de courbes elliptiques ordinaires.

   L’échange de clé non-interactif basé sur cette action est relativement lent (de Feo, Kieffer, Smith, 2019) ; la structure du groupe sous-jacent (Beullens, Kleinjung, Vercauteren, 2019) est particulièrement difficile à calculer. Cela nous incite à adapter cette construction à d’autres objets mathématiques. Dans ce contexte, nous décrivons une action, simplement transitive, de la jacobienne d’une courbe hyperelliptique imaginaire, sur un certain ensemble de classes d’isomorphismes de modules de Drinfeld.

   Nous allons nous convaincre de la pertinence d’utiliser des modules de Drinfeld en lieu et place des courbes elliptiques. Cela fait, nous décrirons certaines propriétés de ces objets, puis notre action de groupe. L’accent sera mis sur son calcul effectif. Sera enfin évoquée la difficulté algorithmique de casser le protocole associé à cette construction ; nous esquisserons la récente attaque de Wesolowski.

   

Conference talks

1. Drinfeld modules in SageMath

   ISSAC'23 (Tromsø) · 2023-07-26 · presentation handout

   Abstract

   Support presentation for the Software Presentation entitled Drinfeld modules in SageMath accepted at ISSAC'23 (arXiv link).

   

2. Drinfeld modules in SageMath

   Journée du Département 1 du Loria (Nancy) · 2023-04-07 · presentation handout

   Abstract

   Drinfeld modules are mathematical objects that were introduced in the 1970s to answer profound questions in algebra, particularly in the context of the class field theory for function fields. Over time, the theory of Drinfeld modules has become well-established and is now recognized as an essential tool in various significant areas of Mathematics, such as the Langlands program. Notably, Laurent Lafforgue, who used Drinfeld modules to solve open problems from the Langlands program for function fields, was awarded with the Fields Medal in 2002.

   Prior to our contribution, Drinfeld modules were absent from all standard distributions of computer algebra systems. We decided to implement Drinfeld modules in SageMath - a popular free and open source computer algebra system. Our implementation is available in the standard distribution of SageMath since version 10.0.

   In this presentation, we will review of the development process, with a focus on the crucial issue of data representation. We will see that Drinfeld modules do not directly fit the SageMath paradigm of object representation. Our primary task was thus to to find the best compromise between ecosystem integration, mathematical satisfaction, and interface elegance.

   

3. Function field analogue of the CRS key exchange

   Journées C2 (Hendaye) · 2022-04-19 · presentation handout

   Abstract

   La cryptographie post-quantique naît de la nécessité de se prémunir — avec des ordinateurs classiques — des attaques menées par des ordinateurs quantiques. Cette discipline est particulièrement florissante depuis l’ouverture en 2017 de la compétition de standardisation du NIST. Plusieurs classes de solutions sont en compétition : cryptographie multivariée, des réseaux, des codes correcteurs, ou encore, des isogénies de courbes elliptiques. C’est cette dernière qui nous intéresse, notamment les protocoles d’échange de clé basés sur une action de groupe simplement transitive facile à calculer et difficile à inverser.

   Une isogénie de courbes elliptiques est un morphisme (au sens de la géométrie algébrique) de courbes elliptiques qui est aussi un morphisme de groupes. Les cryptosystèmes basés sur ces dernières misent en général sur la difficulté de trouver une isogénie entre deux courbes elliptiques isogènes données, citons CRS (Couveignes et Rostovtsev-Stolbunov et CSIDH. Dans ce paradigme, les clés sont de tailles relativement courte. Néanmoins, les performances de CRS sont peu compétitives ; quant à CSIDH, il est difficile sur un ordinateur classique de calculer la structure du groupe considéré. Dans ce contexte, il est naturel de chercher à adapter ces constructions à d’autres objets mathématiques.

   C’est ici que les modules de Drinfeld entrent en jeu. Un module de Drinfeld est une construction algébrique issue de l’arithmétique des corps de fonctions. Ces objets ont des propriétés algébriques extraordinairement proches de celles des courbes elliptiques, à ceci près qu’un module de Drinfeld induit une loi de Fq[X]-module sur la clôture algébrique Fq et non de Z-module sur les points de la courbe elliptique.

   Nous proposons un nouveau protocole d’échange de clé, non-interactif, basé sur une action de groupe simplement transitive, facile à calculer et difficile à inverser. La construction, que nous décrirons dans cet exposé, mime celles de CRS et permet de déterminer l’ordre du groupe considéré en temps polynomial. Nous nous intéresserons aussi au problème mathématique sur lequel repose la sécurité du protocole. Nous évoquerons enfin des résultats expérimentaux qui suggèrent que le calcul de l’action de groupe est compétitif avec CSIDH.

   

4. Hard Homogeneous Spaces from the Class Field Theory of Imaginary Hyperelliptic Function Fields

   JNCF (Marseille) · 2022-02-28 · presentation handout

   Abstract

   L’un des objets centraux de la théorie du corps de classes des corps de fonctions est l’action de la jacobienne d’une courbe algébrique sur un sous-ensemble de classes d’isomorphismes de modules de Drinfeld. Dans ce travail, nous nous focalisons sur le cas hyperelliptique et proposons un algorithme efficace pour le calcul de cette action.

   Nous verrons que les modules de Drinfeld jouent le rôle d’analogues des courbes elliptiques pour les corps de fonctions, spécialement par leur théorie de la multiplication complexe. L’étude de cette action est motivée par le protocole d’échange de clé de Couveignes-Rostovtsev-Stolbunov (CRS). Nos modules de Drinfeld et corps de fonctions sont alors à voir comme les alternatives dans CRS des courbes elliptiques et corps de nombres.

   Des expérimentations numériques suggèrent qu’inverser l’action est un problème difficile. Cette construction pourrait de fait constituer un candidat crédible pour faire de l’échange de clé post-quantique.