Table of contents

  • This session has been presented June 25, 2010.

Description

  • Speaker

    Anne Canteaut (deuxième exposé) - INRIA

(travail commun avec E. Bresson, T. Fuhr, T. Icart, M. Naya-Plasencia, P. Paillier, J-R. Reinhard, M. Videau)<br/> Le principe d'une preuve d'indifférentiabilité est de montrer qu'une fonction de hachage construite selon un mode opératoire donné et utilisant une fonction de compression idéale se comporte comme un oracle aléatoire. Il est donc naturel d'en conclure que l'existence d'un distingueur sur la fonction de compression, si elle ne conduit pas forcément à une attaque sur la fonction de hachage proprement dite, montre que la preuve d'indifférentiabilité ne s'applique pas à la fonction considérée.<br/> Un problème crucial est donc de pouvoir déterminer si un distingueur donné affecte ou non la sécurité de la fonction de hachage. Une manière d'y répondre est de se demander s'il est possible d'adapter la preuve d'indifférentiabilité au cas où la fonction de compression est choisie uniformément parmi toutes les fonctions vérifiant la propriété structurelle associée au distingueur. Si une telle modification est possible, on peut alors quantifier la perte de sécurité due à l'existence du distingueur et éventuellement conclure à la sécurité de la fonction de hachage.<br/> Dans cet objectif, nous introduisons une méthode générale pour prendre en compte l'existence de distingueur dans une preuve d'indifférentiabilité et montrons comment cette technique s'applique à chop-MD et au mode opératoire de Shabal. Nous conclurons notamment que la fonction Shabal conserve une sécurité prouvée au-delà du paradoxe des anniversaires, même en tenant compte des distingueurs à clefs liées introduits récemment sur la permutation paramétrée.

Next sessions

  • SoK: Security of the Ascon Modes

    • June 20, 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Speaker : Charlotte Lefevre - Radboud University

    The Ascon authenticated encryption scheme and hash function of Dobraunig et al (Journal of Cryptology 2021) were recently selected as winner of the NIST lightweight cryptography competition. The mode underlying Ascon authenticated encryption (Ascon-AE) resembles ideas of SpongeWrap, but not quite, and various works have investigated the generic security of Ascon-AE, all covering different attack[…]

  • Comprehensive Modelling of Power Noise via Gaussian Processes with Applications to True Random Number Generators

    • June 27, 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Speaker : Maciej Skorski - Laboratoire Hubert Curien

    The talk examines power noise modelling through Gaussian Processes for secure True Random Number Generators.   While revisiting one-sided fractional Brownian motion, we obtain novel contributions by quantifying posterior uncertainty in exact analytical form, establishing quasi-stationary properties, and developing rigorous time-frequency analysis. These results are applied to model oscillator[…]

    • Cryptography

    • TRNG

  • CryptoVerif: a computationally-sound security protocol verifier

    • September 05, 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Speaker : Bruno Blanchet - Inria

    CryptoVerif is a security protocol verifier sound in the computational model of cryptography. It produces proofs by sequences of games, like those done manually by cryptographers. It has an automatic proof strategy and can also be guided by the user. It provides a generic method for specifying security assumptions on many cryptographic primitives, and can prove secrecy, authentication, and[…]

    • Cryptography

Show previous sessions
Page top