Sommaire

  • Cet exposé a été présenté le 27 février 2015.

Description

  • Orateur

    Luca De Féo - UVSQ

La recherche de racines dans un corps fini est un problème classique, avec de nombreuses applications en cryptographie et codage. Étant donné un polynôme de degré d à coefficients dans un corps fini GF(q^n), on cherche ses zéros dans GF(q^n).<br/> Cet exposé s'intéresse au cas où q est un petit nombre, et donc notamment au cas de la petite caractéristique. Nous présentons trois algorithmes pour la recherche de racines. Berlekamp's Trace Algorithm (BTA), proposé par Berlekamp en '67, le Affine Refinement Method (ARM), proposé par Menezes, van Oorschot et Vanstone en '89, et le Successive Resultants Algorithm, proposé par Petit en '14. Nous mettons en évidence le lien entre ces trois algorithmes et la géométrie affine de GF(q^n). Le lien entre BTA et ARM a déjà été mis en évidence par Menezes et ses co-auteurs, qui concluaient en faveur de ARM. Nous montrons que leur analyse est trop pessimiste, et qu'une simple modification de ARM est tout à fait compétitive avec BTA pour tout paramètre. Le lien entre BTA et ARM n'a pas été remarqué auparavant. Nous montrons que ces deux algorithmes sont dans un sens *duaux* l'un de l'autre, et que leurs performances sont très proches. Nous donnons une analyse détaillée des trois algorithmes, et comparons leurs implantations avec l'état de l'art. Nous proposons aussi des variantes adaptées à certaines classes de corps finis. Ceci est un travail commun avec Michaël Quisquater et Christophe Petit.

Prochains exposés

  • SoK: Security of the Ascon Modes

    • 20 juin 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Charlotte Lefevre - Radboud University

    The Ascon authenticated encryption scheme and hash function of Dobraunig et al (Journal of Cryptology 2021) were recently selected as winner of the NIST lightweight cryptography competition. The mode underlying Ascon authenticated encryption (Ascon-AE) resembles ideas of SpongeWrap, but not quite, and various works have investigated the generic security of Ascon-AE, all covering different attack[…]

  • Comprehensive Modelling of Power Noise via Gaussian Processes with Applications to True Random Number Generators

    • 27 juin 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Maciej Skorski - Laboratoire Hubert Curien

    The talk examines power noise modelling through Gaussian Processes for secure True Random Number Generators.   While revisiting one-sided fractional Brownian motion, we obtain novel contributions by quantifying posterior uncertainty in exact analytical form, establishing quasi-stationary properties, and developing rigorous time-frequency analysis. These results are applied to model oscillator[…]

    • Cryptography

    • TRNG

  • CryptoVerif: a computationally-sound security protocol verifier

    • 05 septembre 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Bruno Blanchet - Inria

    CryptoVerif is a security protocol verifier sound in the computational model of cryptography. It produces proofs by sequences of games, like those done manually by cryptographers. It has an automatic proof strategy and can also be guided by the user. It provides a generic method for specifying security assumptions on many cryptographic primitives, and can prove secrecy, authentication, and[…]

    • Cryptography

Voir les exposés passés
Haut de page