Description
La confidentialité des messages est certainement le plus ancien des besoins en sécurité de l'information. Le concept de cryptographie asymétrique, proposé en 1976 par Diffie et Hellman, a provoqué un important bouleversement, aussi bien au niveau des fonctionnalités que de l'analyse de sécurité. Par exemple, avec la clé publique de son interlocuteur, il est possible de lui envoyer un message confidentiel, sans jamais avoir précédemment été en contact avec lui ; et donc sans partager de convention secrète avec ce dernier. Les applications potentielles sont alors plus vastes, mais les risques aussi plus importants. En effet, la clé publique fournit de l'information à l'attaquant, ce qui exclut notamment la confidentialité parfaite, ou inconditionnelle. On s'est alors intéressé à la confidentialité calculatoire, sous des hypothèses algorithmiques précises. Décrire un schéma cryptographique basé sur une hypothèse algorithmique, telle que la difficulté de la factorisation, ne garantit néanmoins pas qu'il soit nécessaire de contredire cette dernière pour ``casser'' le système. Les contre-exemples sont d'ailleurs très nombreux, à cause de mauvaises constructions.<br/> Au cours de cet exposé, nous ferons un tour d'horizon des fondements de la sécurité prouvée pour le chiffrement asymétrique, afin de décrire des schémas cryptographiques concrets dont la sécurité repose exclusivement sur l'hypothèse algorithmique prédéterminée, et non sur une construction heuristique. Nous verrons alors que pour atteindre le niveau de sécurité maximale en chiffrement (à savoir la sécurité sémantique face aux attaques à chiffrés choisis) toutes les constructions existantes intègrent de la redondance. Cette redondance permet des preuves plus simples, mais accroît la taille des chiffrés. Nous verrons alors que cette redondance n'est pas nécessaire, en présentant les premiers schémas de chiffrement asymétrique, prouvés sûrs, sans redondance.<br/> Travail commun avec Duong Hieu Phan.
Next sessions
-
SoK: Security of the Ascon Modes
Speaker : Charlotte Lefevre - Radboud University
The Ascon authenticated encryption scheme and hash function of Dobraunig et al (Journal of Cryptology 2021) were recently selected as winner of the NIST lightweight cryptography competition. The mode underlying Ascon authenticated encryption (Ascon-AE) resembles ideas of SpongeWrap, but not quite, and various works have investigated the generic security of Ascon-AE, all covering different attack[…] -
Comprehensive Modelling of Power Noise via Gaussian Processes with Applications to True Random Number Generators
Speaker : Maciej Skorski - Laboratoire Hubert Curien
The talk examines power noise modelling through Gaussian Processes for secure True Random Number Generators. While revisiting one-sided fractional Brownian motion, we obtain novel contributions by quantifying posterior uncertainty in exact analytical form, establishing quasi-stationary properties, and developing rigorous time-frequency analysis. These results are applied to model oscillator[…]-
Cryptography
-
TRNG
-
-
CryptoVerif: a computationally-sound security protocol verifier
Speaker : Bruno Blanchet - Inria
CryptoVerif is a security protocol verifier sound in the computational model of cryptography. It produces proofs by sequences of games, like those done manually by cryptographers. It has an automatic proof strategy and can also be guided by the user. It provides a generic method for specifying security assumptions on many cryptographic primitives, and can prove secrecy, authentication, and[…]-
Cryptography
-