Table of contents

  • This session has been presented April 29, 2005.

Description

  • Speaker

    Sihem Mesnager - Université Paris VIII équipe MAATICAH

Soit X un alphabet fini (le plus souvent un corps, et en pratique le corps à deux éléments). Le rayon de recouvrement d'un code sur X (un sous-ensemble de X^n muni de la métrique de Hamming) est le plus petit entier r tel que la réunion de toutes les boules de rayon r centrées en les éléments de C recouvre X^n tout entier. En d'autres termes, le rayon de recouvrement mesure la distance maximale entre le code et les vecteurs de l'espace. Il est relié ( par l'inégalité de Hamming ) à la distance minimale d_min du code et il permet de mesurer le maximum d'erreurs dans le contexte du décodage par le maximum de vraisemblance. Les codes de Reed-Muller sont parmi les plus anciens et les plus connus des codes linéaires. Un de leurs principaux avantages est la relative simplicité à mettre en place les mécanismes de décodage. La détermination de leur rayon de recouvrement est un problème ouvert. A ce jour, il existe très peu de résultats exacts concernant le rayon de recouvrement de ces codes et on ne dispose essentiellement que de bornes inférieures et supérieures qui semblent très éloignées des valeurs exactes.<br/> La connaissance d'une bonne borne supérieure sur leur rayon de recouvrement constituerait un apport a la fois théorique et pratique ( en particulier, pour l'analyse de la complexité des algorithmes de décodage) en théorie des codes. La correspondance entre les codes de Reed-Muller binaires et les fonctions booléennes fait que le rayon de recouvrement a également une importance en cryptographie symétrique. En effet, le rayon de recouvrement d'ordre d coïncide avec la non-linéarité maximale d'ordre d des fonctions booléennes, notion généralisant la non-linéarité d'ordre 1 qui est un des paramètres importants en cryptographie symétrique permettant de quantifier le niveau de résistance aux attaques linéaires des schémas de chiffrement implémentant une fonction booléenne. La non-linéarité d'ordre d est ainsi un paramètre qui permet de quantifier le niveau de résistance des cryptosystèmes à des attaques généralisant l'attaque linéaire, en particulier quadratiques ou plus généralement de degré borné. Dans le cadre d'un chiffrements par flot, la non-linéarité d'ordre d pourrait être amené à jouer également un rôle pour les registres linéaires filtres. En effet, les attaques algébriques ont montré comment l'existence de relations de bas degré entre les bits de la clé et les sorties du registre pouvait être exploitée pour retrouver la clé a partir de la résolution d'un système algébrique impliquant la fonction booléenne f du registre. Une extension naturelle pourrait être de chercher une fonction g de bas degré approximant la fonction booléenne f du registre puis de retrouver la clé en utilisant g à la place de f dans ce système algébrique. La non-linéarité d'ordre d permettrait alors d'estimer la difficulté de l'étape consistant à décoder l'observation produite par le registre filtre par f pour trouver celle produite par le registre filtre par g.<br/> Claude Carlet et moi-même, avons etabli une borne superieure sur le rayon de recouvrement de ces codes ameliorant sensiblement le meilleur resultat connu a ce jour (datant de 1992). Nous reussissons a obtenir cette borne superieure en etablissant des bornes inferieures sur les sommes de caracteres des fonctions booleennes elements d'un code de Reed-Muller, faisant intervenir les elements de son dual, puis en utilisant les caractarisations, donnees par Kasami (1970) et Tokura (1976), des mots des codes de Reed-Muller binaires dont les poids de Hamming sont inferieurs a 2.5d_{min} ou d_{min} est la distance minimale du code du Reed-Muller.

Next sessions

  • Verification of Rust Cryptographic Implementations with Aeneas

    • February 13, 2026 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Speaker : Aymeric Fromherz - Inria

    From secure communications to online banking, cryptography is the cornerstone of most modern secure applications. Unfortunately, cryptographic design and implementation is notoriously error-prone, with a long history of design flaws, implementation bugs, and high-profile attacks. To address this issue, several projects proposed the use of formal verification techniques to statically ensure the[…]

  • On the average hardness of SIVP for module lattices of fixed rank

    • March 06, 2026 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Speaker : Radu Toma - Sorbonne Université

    In joint work with Koen de Boer, Aurel Page, and Benjamin Wesolowski, we study the hardness of the approximate Shortest Independent Vectors Problem (SIVP) for random module lattices. We use here a natural notion of randomness as defined originally by Siegel through Haar measures. By proving a reduction, we show it is essentially as hard as the problem for arbitrary instances. While this was[…]

  • Lightweight (AND, XOR) Implementations of Large-Degree S-boxes

    • March 20, 2026 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Speaker : Marie Bolzer - LORIA

    The problem of finding a minimal circuit to implement a given function is one of the oldest in electronics. In cryptography, the focus is on small functions, especially on S-boxes which are classically the only non-linear functions in iterated block ciphers. In this work, we propose new ad-hoc automatic tools to look for lightweight implementations of non-linear functions on up to 5 variables for[…]

    • Cryptography

    • Symmetrical primitive

    • Implementation of cryptographic algorithm

  • Algorithms for post-quantum commutative group actions

    • March 27, 2026 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Speaker : Marc Houben - Inria Bordeaux

    At the historical foundation of isogeny-based cryptography lies a scheme known as CRS; a key exchange protocol based on class group actions on elliptic curves. Along with more efficient variants, such as CSIDH, this framework has emerged as a powerful building block for the construction of advanced post-quantum cryptographic primitives. Unfortunately, all protocols in this line of work are[…]

  • Journées C2: pas de séminaire

    • April 03, 2026 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

  • Endomorphisms via Splittings

    • April 10, 2026 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Speaker : Min-Yi Shen - No Affiliation

    One of the fundamental hardness assumptions underlying isogeny-based cryptography is the problem of finding a non-trivial endomorphism of a given supersingular elliptic curve. In this talk, we show that the problem is related to the problem of finding a splitting of a principally polarised superspecial abelian surface. In particular, we provide formal security reductions and a proof-of-concept[…]

    • Cryptography

Show previous sessions
Page top