Table of contents

  • This session has been presented March 13, 2015.

Description

  • Speaker

    Marc Kaplan - Télécom ParisTech

Nous étudions l'amplification de la sécurité obtenue en composant des chiffrements par bloc indépendants. Dans le cas classique, l'attaque Meet-in-the-middle est une attaque générique contre ces constructions. Si le temps nécessaire pour briser un chiffrement par bloc est t, alors cette attaque permet de briser deux chiffrements par bloc en un temps seulement 2t, alors qu'un cryptographe naïf attendrait ici t^2. Nous présentons une version quantique de cette attaque qui est une application de l'algorithme quantique d'Ambainis pour le problème "Element Distinctness". Nous montrons ensuite que cette attaque est la meilleure possible contre des chiffrements idéaux. Une conséquence importante est que si le temps pour briser un chiffrement par bloc avec un ordinateur quantique est t, alors le temps pour briser deux chiffrements composés est au moins de t^(4/3). En d'autre terme, face à des adversaires quantiques, la composition conduit à une amplification bien plus importante que contre des adversaires classiques. Nous étudions cette question plus en profondeur en examinant le cas de 4 chiffrements composés. Dans ce cas, nous donnons l'équivalent quantique d'une attaque récemment introduite par Dinur, Dunkleman, Keller et Shamir appelée "Dissection attack". Contrairement au cas classique, cette attaque quantique permet d'améliorer grandement le temps de l'attaque, comparé à une application directe de Meet-in-the-middle. Ceci semble indiquer que la résistance aux attaques quantiques diminue lorsque le nombre de chiffrements composés augmente. Enfin, en conclusion, nous présenterons d'autre applications possibles des techniques quantiques contre des cryptosystèmes classiques. Aucune connaissance préalable d'informatique quantique n'est requise pour cet exposé.

Next sessions

  • SoK: Security of the Ascon Modes

    • June 20, 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Speaker : Charlotte Lefevre - Radboud University

    The Ascon authenticated encryption scheme and hash function of Dobraunig et al (Journal of Cryptology 2021) were recently selected as winner of the NIST lightweight cryptography competition. The mode underlying Ascon authenticated encryption (Ascon-AE) resembles ideas of SpongeWrap, but not quite, and various works have investigated the generic security of Ascon-AE, all covering different attack[…]

  • Comprehensive Modelling of Power Noise via Gaussian Processes with Applications to True Random Number Generators

    • June 27, 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Speaker : Maciej Skorski - Laboratoire Hubert Curien

    The talk examines power noise modelling through Gaussian Processes for secure True Random Number Generators.   While revisiting one-sided fractional Brownian motion, we obtain novel contributions by quantifying posterior uncertainty in exact analytical form, establishing quasi-stationary properties, and developing rigorous time-frequency analysis. These results are applied to model oscillator[…]

    • Cryptography

    • TRNG

  • CryptoVerif: a computationally-sound security protocol verifier

    • September 05, 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Speaker : Bruno Blanchet - Inria

    CryptoVerif is a security protocol verifier sound in the computational model of cryptography. It produces proofs by sequences of games, like those done manually by cryptographers. It has an automatic proof strategy and can also be guided by the user. It provides a generic method for specifying security assumptions on many cryptographic primitives, and can prove secrecy, authentication, and[…]

    • Cryptography

Show previous sessions
Page top