Description
Les méthodes formelles (ou encore logiques) sont désormais capables d'analyser automatiquement la plupart des protocoles cryptographiques. Néanmoins les modèles d'attaquant utilisés reposent tous --sauf rares exceptions-- sur le modèle Needham-Schroeder, qui énumère un nombre fini d'actions possibles pour l'intrus. Les modèles cryptographiques au contraire reposent sur un modèle d'attaquant très général, au prix de preuves difficilement automatisables. Une question naturelle est alors de savoir si les modèles logiques, ou au moins certains d'entre eux, peuvent être justifiés du point de vue de la cryptographie: autrement dit si la sécurité au niveau logique implique la sécurité au niveau cryptographique. Le bénéfice serait de pouvoir tirer profit des deux approches et obtenir de manière automatique des preuves de sécurité cryptographiques.<br/> Dans cet exposé, nous présenterons un panorama des travaux existants sur ce sujet. Nous montrerons que si la plupart des résultats sont positifs, certaines limitations sont inévitables dans l'état actuel des connaissance en cryptographie. Nous présenterons enfin certaines directions de recherche visant à étendre les résultats actuels.
Next sessions
-
MIKE: An efficient and compact NIKE Based on a Commutative Monoidal Action
Speaker : Jonathan Komada Eriksen - COSIC, KU Leuven
Robert recently described a powerful correspondence between certain (Hermitian) modules and (polarized) abelian varieties, which simultaneously generalizes both the class-group action underlying protocols such as CSIDH, and the Deuring correspondence, underlying protocols such as SQIsign. Using this correspondence, he also proposed how to construct a post-quantum NIKE, called MIKE, which, at a[…]-
Cryptography
-
-
TBA
Speaker : Anmoal Porwal - Technical University of Munich
-
Cryptography
-
Asymmetric primitive
-