Attaque DPA contre l'algorithme de Miller

This module requires Javascript to be enabled on your browser to work properly.

This session has been presented February 05, 2010.

Description

Speaker

Nadia El-Mrabet - Université de Montpellier

Les couplages ont permis la simplification de protocoles existants et la création de protocoles originaux, par exemple la cryptographie basée sur l'identité. Durant un protocole basé sur l'identité, l'utilisateur calcule un couplage entre une entrée secrète et une entrée publique. Nous pouvons alors appliquer des attaques à canaux cachés pour tenter de retrouver ce secret. Nous nous intéressons dans cet exposé à l'attaque différentielle par analyse de courant (acronyme DPA) menée contre l'algorithme de Miller, étape centrale du calcul des couplages de Weil, de Tate, Ate et twisted Ate.

Next sessions

Journées C2: pas de séminaire
- April 03, 2026 (13:45 - 14:45)
- IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue
Endomorphisms via Splittings
- April 10, 2026 (13:45 - 14:45)
- IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue
Speaker : Min-Yi Shen - No Affiliation

One of the fundamental hardness assumptions underlying isogeny-based cryptography is the problem of finding a non-trivial endomorphism of a given supersingular elliptic curve. In this talk, we show that the problem is related to the problem of finding a splitting of a principally polarised superspecial abelian surface. In particular, we provide formal security reductions and a proof-of-concept[…]
- Cryptography

Show previous sessions