Description
Nous étudions l'amplification de la sécurité obtenue en composant des chiffrements par bloc indépendants. Dans le cas classique, l'attaque Meet-in-the-middle est une attaque générique contre ces constructions. Si le temps nécessaire pour briser un chiffrement par bloc est t, alors cette attaque permet de briser deux chiffrements par bloc en un temps seulement 2t, alors qu'un cryptographe naïf attendrait ici t^2. Nous présentons une version quantique de cette attaque qui est une application de l'algorithme quantique d'Ambainis pour le problème "Element Distinctness". Nous montrons ensuite que cette attaque est la meilleure possible contre des chiffrements idéaux. Une conséquence importante est que si le temps pour briser un chiffrement par bloc avec un ordinateur quantique est t, alors le temps pour briser deux chiffrements composés est au moins de t^(4/3). En d'autre terme, face à des adversaires quantiques, la composition conduit à une amplification bien plus importante que contre des adversaires classiques. Nous étudions cette question plus en profondeur en examinant le cas de 4 chiffrements composés. Dans ce cas, nous donnons l'équivalent quantique d'une attaque récemment introduite par Dinur, Dunkleman, Keller et Shamir appelée "Dissection attack". Contrairement au cas classique, cette attaque quantique permet d'améliorer grandement le temps de l'attaque, comparé à une application directe de Meet-in-the-middle. Ceci semble indiquer que la résistance aux attaques quantiques diminue lorsque le nombre de chiffrements composés augmente. Enfin, en conclusion, nous présenterons d'autre applications possibles des techniques quantiques contre des cryptosystèmes classiques. Aucune connaissance préalable d'informatique quantique n'est requise pour cet exposé.
Prochains exposés
-
Some applications of linear programming to Dilithium
Orateur : Paco AZEVEDO OLIVEIRA - Thales & UVSQ
Dilithium is a signature algorithm, considered post-quantum, and recently standardized under the name ML-DSA by NIST. Due to its security and performance, it is recommended in most use cases. During this presentation, I will outline the main ideas behind two studies, conducted in collaboration with Andersson Calle-Vierra, Benoît Cogliati, and Louis Goubin, which provide a better understanding of[…] -
Wagner’s Algorithm Provably Runs in Subexponential Time for SIS^∞
Orateur : Johanna Loyer - Inria Saclay
At CRYPTO 2015, Kirchner and Fouque claimed that a carefully tuned variant of the Blum-Kalai-Wasserman (BKW) algorithm (JACM 2003) should solve the Learning with Errors problem (LWE) in slightly subexponential time for modulus q = poly(n) and narrow error distribution, when given enough LWE samples. Taking a modular view, one may regard BKW as a combination of Wagner’s algorithm (CRYPTO 2002), run[…]-
Cryptography
-
-
CryptoVerif: a computationally-sound security protocol verifier
Orateur : Bruno Blanchet - Inria
CryptoVerif is a security protocol verifier sound in the computational model of cryptography. It produces proofs by sequences of games, like those done manually by cryptographers. It has an automatic proof strategy and can also be guided by the user. It provides a generic method for specifying security assumptions on many cryptographic primitives, and can prove secrecy, authentication, and[…]-
Cryptography
-
-
Structured-Seed Local Pseudorandom Generators and their Applications
Orateur : Nikolas Melissaris - IRIF
We introduce structured‑seed local pseudorandom generators (SSL-PRGs), pseudorandom generators whose seed is drawn from an efficiently sampleable, structured distribution rather than uniformly. This seemingly modest relaxation turns out to capture many known applications of local PRGs, yet it can be realized from a broader family of hardness assumptions. Our main technical contribution is a[…]-
Cryptography
-