AES-GCM plus rapide et résistant contre

Ce module nécessite que Javascript soit activé sur votre navigateur pour fonctionner correctement.

Sommaire

Cet exposé a été présenté le 13 novembre 2009.

Description

Orateur

Peter Schwabe - Eindhoven University of Technology

Cet exposé a pour but de présenter une nouvelle implantation d'AES et d'AES-GCM. C'est la première qui résiste aux attaques temporelles et qui est en même temps efficace pour chiffrer des paquets courts.<br/> J'expliquerai pourquoi les méthodes classiques pour implanter AES sont vulnérables aux attaques dites de "cache-timing". Ensuite, je décrirai la technique de "bit-slicing" et détaillerai notre implantation d'AES.<br/> Dans une seconde partie, je donnerai un bref aperçu du mode d'opération GCM et présenterai nos deux approches d'implantation : une optimistée en vitesse et l'autre résistante aux attaques temporelles.

Prochains exposés

Predicting Module-Lattice Reduction
- 19 décembre 2025 (13:45 - 14:45)
- Batiment 22-23 salle 16 (en face de l'amphi Lebesgue)
Orateur : Paola de Perthuis - CWI

Is module-lattice reduction better than unstructured lattice reduction? This question was highlighted as `Q8' in the Kyber NIST standardization submission (Avanzi et al., 2021), as potentially affecting the concrete security of Kyber and other module-lattice-based schemes. Foundational works on module-lattice reduction (Lee, Pellet-Mary, Stehlé, and Wallet, ASIACRYPT 2019; Mukherjee and Stephens[…]
- Cryptography
Séminaire C2 à INRIA Paris
- 16 janvier 2026 (10:00 - 17:00)
- INRIA Paris
Emmanuel Thomé et Pierrick Gaudry Rachelle Heim Boissier Épiphane Nouetowa Dung Bui Plus d'infos sur https://seminaire-c2.inria.fr/
Attacking the Supersingular Isogeny Problem: From the Delfs–Galbraith algorithm to oriented graphs
- 23 janvier 2026 (13:45 - 14:45)
- IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue
Orateur : Arthur Herlédan Le Merdy - COSIC, KU Leuven

The threat of quantum computers motivates the introduction of new hard problems for cryptography.One promising candidate is the Isogeny problem: given two elliptic curves, compute a “nice’’ map between them, called an isogeny.In this talk, we study classical attacks on this problem, specialised to supersingular elliptic curves, on which the security of current isogeny-based cryptography relies. In[…]
- Cryptography

Voir les exposés passés

AES-GCM plus rapide et résistant contre

Sommaire

Sommaire

Description

Prochains exposés

Predicting Module-Lattice Reduction

Séminaire C2 à INRIA Paris

Attacking the Supersingular Isogeny Problem: From the Delfs–Galbraith algorithm to oriented graphs