Description
Le problème SAT est un des piliers de l'informatique théorique et de la NP-Complétude. Sa résolution pratique a connu un réel essor ces dernières années. Les contributions en ce sens sont multiples et touchent un certain nombre de champs d'application. Les tentatives d'affaiblissements des primitives cryptographiques en font partie. Cet exposé rappellera les fondements du problème SAT, les limitations actuelles de sa résolution pratique (séquentielle et parallèle) et décrira les différentes approches qu'il est possible d'envisager pour modéliser une cryptanalyse par ce biais. Nous illustrerons ces principes avec une attaque pratique sur la seconde préimage d'une fonction de hachage cryptographique et sur un nombre de tours restreint, l'approche SAT constituant à ce jour et à notre connaissance la meilleure inversion pratique connue. Nous conclurons en donnant quelques pistes de recherche.
Prochains exposés
-
Predicting Module-Lattice Reduction
Orateur : Paola de Perthuis - CWI
Is module-lattice reduction better than unstructured lattice reduction? This question was highlighted as `Q8' in the Kyber NIST standardization submission (Avanzi et al., 2021), as potentially affecting the concrete security of Kyber and other module-lattice-based schemes. Foundational works on module-lattice reduction (Lee, Pellet-Mary, Stehlé, and Wallet, ASIACRYPT 2019; Mukherjee and Stephens[…]-
Cryptography
-
-
Attacking the Supersingular Isogeny Problem: From the Delfs–Galbraith algorithm to oriented graphs
Orateur : Arthur Herlédan Le Merdy - COSIC, KU Leuven
The threat of quantum computers motivates the introduction of new hard problems for cryptography.One promising candidate is the Isogeny problem: given two elliptic curves, compute a “nice’’ map between them, called an isogeny.In this talk, we study classical attacks on this problem, specialised to supersingular elliptic curves, on which the security of current isogeny-based cryptography relies. In[…]-
Cryptography
-