Sommaire

  • Cet exposé a été présenté le 25 juin 2010.

Description

  • Orateur

    Anne Canteaut (deuxième exposé) - INRIA

(travail commun avec E. Bresson, T. Fuhr, T. Icart, M. Naya-Plasencia, P. Paillier, J-R. Reinhard, M. Videau)<br/> Le principe d'une preuve d'indifférentiabilité est de montrer qu'une fonction de hachage construite selon un mode opératoire donné et utilisant une fonction de compression idéale se comporte comme un oracle aléatoire. Il est donc naturel d'en conclure que l'existence d'un distingueur sur la fonction de compression, si elle ne conduit pas forcément à une attaque sur la fonction de hachage proprement dite, montre que la preuve d'indifférentiabilité ne s'applique pas à la fonction considérée.<br/> Un problème crucial est donc de pouvoir déterminer si un distingueur donné affecte ou non la sécurité de la fonction de hachage. Une manière d'y répondre est de se demander s'il est possible d'adapter la preuve d'indifférentiabilité au cas où la fonction de compression est choisie uniformément parmi toutes les fonctions vérifiant la propriété structurelle associée au distingueur. Si une telle modification est possible, on peut alors quantifier la perte de sécurité due à l'existence du distingueur et éventuellement conclure à la sécurité de la fonction de hachage.<br/> Dans cet objectif, nous introduisons une méthode générale pour prendre en compte l'existence de distingueur dans une preuve d'indifférentiabilité et montrons comment cette technique s'applique à chop-MD et au mode opératoire de Shabal. Nous conclurons notamment que la fonction Shabal conserve une sécurité prouvée au-delà du paradoxe des anniversaires, même en tenant compte des distingueurs à clefs liées introduits récemment sur la permutation paramétrée.

Prochains exposés

  • !!! Reporté !!! Encryption homomorphe sans bruit à l'aide de groupes

    • 26 juin 2026 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Pierre Guillot - Ravel Technologies (dispo Université de Strasbourg, IRMA)

    Je vais rappeler les travaux de Nuida et Ostrovski sur l'utilisation des groupes pour l'élaboration de schémas cryptographiques homomorphes. Je vais présenter nos travaux qui fournissent des encodages à la fois plus efficaces et plus généraux, et qui déterminent exactement quels groupes peuvent être utilisés.   Puis je vais discuter GRAFHEN, un protocole qui utilise ces idées. Je dirai juste[…]

    • Cryptography

  • MIKE: An efficient and compact NIKE Based on a Commutative Monoidal Action 

    • 03 juillet 2026 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Jonathan Komada Eriksen - COSIC, KU Leuven

    Robert recently described a powerful correspondence between certain (Hermitian) modules and (polarized) abelian varieties, which simultaneously generalizes both the class-group action underlying protocols such as CSIDH, and the Deuring correspondence, underlying protocols such as SQIsign. Using this correspondence, he also proposed how to construct a post-quantum NIKE, called MIKE, which, at a[…]

    • Cryptography

  • TBA

    • 25 septembre 2026 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Anmoal Porwal - Technical University of Munich

    • Cryptography

    • Asymmetric primitive

Voir les exposés passés
Haut de page