Sommaire

  • Cet exposé a été présenté le 20 mai 2016.

Description

  • Orateur

    Virginie Lallemand - Inria

Depuis moins d'une dizaine d'années nous faisons face à l'apparition de nouvelles applications de la cryptographie symétrique, parmi lesquelles la cryptographie dédiée à la protection de petits objets connectés (dite cryptographie à bas coût) ainsi que celle adaptée aux schémas de chiffrement homomorphe. Pour ces applications, les contraintes imposées sur les chiffrements sont si fortes que les designers doivent s'éloigner des critères de conception usuels. Nous étudierons deux exemples de tels chiffrements - le chiffrement par bloc Zorro et la version initiale du chiffrement à flot Flip - et montrerons que malgré les précautions prises par les designers les choix de conception se sont avérés malheureux.

Prochains exposés

  • Predicting Module-Lattice Reduction

    • 19 décembre 2025 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Paola de Perthuis - CWI

    Is module-lattice reduction better than unstructured lattice reduction? This question was highlighted as `Q8' in the Kyber NIST standardization submission (Avanzi et al., 2021), as potentially affecting the concrete security of Kyber and other module-lattice-based schemes. Foundational works on module-lattice reduction (Lee, Pellet-Mary, Stehlé, and Wallet, ASIACRYPT 2019; Mukherjee and Stephens[…]

    • Cryptography

  • Attacking the Supersingular Isogeny Problem: From the Delfs–Galbraith algorithm to oriented graphs

    • 23 janvier 2026 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Arthur Herlédan Le Merdy - COSIC, KU Leuven

    The threat of quantum computers motivates the introduction of new hard problems for cryptography.One promising candidate is the Isogeny problem: given two elliptic curves, compute a “nice’’ map between them, called an isogeny.In this talk, we study classical attacks on this problem, specialised to supersingular elliptic curves, on which the security of current isogeny-based cryptography relies. In[…]

    • Cryptography

Voir les exposés passés
Haut de page