Sommaire

  • Cet exposé a été présenté le 29 avril 2005.

Description

  • Orateur

    Sihem Mesnager - Université Paris VIII équipe MAATICAH

Soit X un alphabet fini (le plus souvent un corps, et en pratique le corps à deux éléments). Le rayon de recouvrement d'un code sur X (un sous-ensemble de X^n muni de la métrique de Hamming) est le plus petit entier r tel que la réunion de toutes les boules de rayon r centrées en les éléments de C recouvre X^n tout entier. En d'autres termes, le rayon de recouvrement mesure la distance maximale entre le code et les vecteurs de l'espace. Il est relié ( par l'inégalité de Hamming ) à la distance minimale d_min du code et il permet de mesurer le maximum d'erreurs dans le contexte du décodage par le maximum de vraisemblance. Les codes de Reed-Muller sont parmi les plus anciens et les plus connus des codes linéaires. Un de leurs principaux avantages est la relative simplicité à mettre en place les mécanismes de décodage. La détermination de leur rayon de recouvrement est un problème ouvert. A ce jour, il existe très peu de résultats exacts concernant le rayon de recouvrement de ces codes et on ne dispose essentiellement que de bornes inférieures et supérieures qui semblent très éloignées des valeurs exactes.<br/> La connaissance d'une bonne borne supérieure sur leur rayon de recouvrement constituerait un apport a la fois théorique et pratique ( en particulier, pour l'analyse de la complexité des algorithmes de décodage) en théorie des codes. La correspondance entre les codes de Reed-Muller binaires et les fonctions booléennes fait que le rayon de recouvrement a également une importance en cryptographie symétrique. En effet, le rayon de recouvrement d'ordre d coïncide avec la non-linéarité maximale d'ordre d des fonctions booléennes, notion généralisant la non-linéarité d'ordre 1 qui est un des paramètres importants en cryptographie symétrique permettant de quantifier le niveau de résistance aux attaques linéaires des schémas de chiffrement implémentant une fonction booléenne. La non-linéarité d'ordre d est ainsi un paramètre qui permet de quantifier le niveau de résistance des cryptosystèmes à des attaques généralisant l'attaque linéaire, en particulier quadratiques ou plus généralement de degré borné. Dans le cadre d'un chiffrements par flot, la non-linéarité d'ordre d pourrait être amené à jouer également un rôle pour les registres linéaires filtres. En effet, les attaques algébriques ont montré comment l'existence de relations de bas degré entre les bits de la clé et les sorties du registre pouvait être exploitée pour retrouver la clé a partir de la résolution d'un système algébrique impliquant la fonction booléenne f du registre. Une extension naturelle pourrait être de chercher une fonction g de bas degré approximant la fonction booléenne f du registre puis de retrouver la clé en utilisant g à la place de f dans ce système algébrique. La non-linéarité d'ordre d permettrait alors d'estimer la difficulté de l'étape consistant à décoder l'observation produite par le registre filtre par f pour trouver celle produite par le registre filtre par g.<br/> Claude Carlet et moi-même, avons etabli une borne superieure sur le rayon de recouvrement de ces codes ameliorant sensiblement le meilleur resultat connu a ce jour (datant de 1992). Nous reussissons a obtenir cette borne superieure en etablissant des bornes inferieures sur les sommes de caracteres des fonctions booleennes elements d'un code de Reed-Muller, faisant intervenir les elements de son dual, puis en utilisant les caractarisations, donnees par Kasami (1970) et Tokura (1976), des mots des codes de Reed-Muller binaires dont les poids de Hamming sont inferieurs a 2.5d_{min} ou d_{min} est la distance minimale du code du Reed-Muller.

Prochains exposés

  • Présentations des nouveaux doctorants Capsule

    • 03 octobre 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Alisée Lafontaine et Mathias Boucher - INRIA Rennes

    2 nouveaux doctorants arrivent dans l'équipe Capsule et présenteront leurs thématiques de recherche. Alisée Lafontaine, encadrée par André Schrottenloher, présentera son stage de M2: "Quantum rebound attacks on double-block length hash functions"  Mathias Boucher, encadré par Yixin Shen, parlera de "quantum lattice sieving" 

  • Design of fast AES-based Universal Hash Functions and MACs

    • 10 octobre 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Augustin Bariant - ANSSI

    Ultra-fast AES round-based software cryptographic authentication/encryption primitives have recently seen important developments, fuelled by the authenticated encryption competition CAESAR and the prospect of future high-profile applications such as post-5G telecommunication technology security standards. In particular, Universal Hash Functions (UHF) are crucial primitives used as core components[…]

    • Cryptography

  • Lie algebras and the security of cryptosystems based on classical varieties in disguise

    • 07 novembre 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Mingjie Chen - KU Leuven

    In 2006, de Graaf et al. proposed a strategy based on Lie algebras for finding a linear transformation in the projective linear group that connects two linearly equivalent projective varieties defined over the rational numbers. Their method succeeds for several families of “classical” varieties, such as Veronese varieties, which are known to have large automorphism groups.   In this talk, we[…]

    • Cryptography

  • Some applications of linear programming to Dilithium

    • 14 novembre 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Paco AZEVEDO OLIVEIRA - Thales & UVSQ

    Dilithium is a signature algorithm, considered post-quantum, and recently standardized under the name ML-DSA by NIST. Due to its security and performance, it is recommended in most use cases.   During this presentation, I will outline the main ideas behind two studies, conducted in collaboration with Andersson Calle-Vierra, Benoît Cogliati, and Louis Goubin, which provide a better understanding of[…]

  • Wagner’s Algorithm Provably Runs in Subexponential Time for SIS^∞

    • 21 novembre 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Johanna Loyer - Inria Saclay

    At CRYPTO 2015, Kirchner and Fouque claimed that a carefully tuned variant of the Blum-Kalai-Wasserman (BKW) algorithm (JACM 2003) should solve the Learning with Errors problem (LWE) in slightly subexponential time for modulus q = poly(n) and narrow error distribution, when given enough LWE samples. Taking a modular view, one may regard BKW as a combination of Wagner’s algorithm (CRYPTO 2002), run[…]

    • Cryptography

  • CryptoVerif: a computationally-sound security protocol verifier

    • 28 novembre 2025 (13:45 - 14:45)

    • Batiment 32B salle 12

    Orateur : Bruno Blanchet - Inria

    CryptoVerif is a security protocol verifier sound in the computational model of cryptography. It produces proofs by sequences of games, like those done manually by cryptographers. It has an automatic proof strategy and can also be guided by the user. It provides a generic method for specifying security assumptions on many cryptographic primitives, and can prove secrecy, authentication, and[…]

    • Cryptography

Voir les exposés passés
Haut de page