Description
La plupart des générateurs pseudo-aléatoires pour le chiffrement à flot sont composés de registres à décalage à rétroaction linéaire, qui peuvent être combinés de diverses manières. Ils sont donc vulnérables aux attaques par corrélation qui consistent à exploiter l'existence d'une éventuelle corrélation entre la sortie du générateur pseudo-aléatoire et celle d'un des registres utilisés. Meier et Staffelbach ont montré que ce type d'attaques pouvait être vu comme un problème de correction d'erreurs, dans lequel la suite chiffrante est assimilée à une version bruitée de la sortie d'un des registres du système. Dans cet exposé, nous présenterons le principe général de ces attaques ainsi que plusieurs techniques proposées récemment pour résoudre ce problème. Ces méthodes reposent sur l'utilisation de différents types de codes correcteurs et d'algorithmes de décodage. Dans le cas des générateurs par combinaison de registres, nous nous intéresserons également à l'influence de certaines propriétés de la fonction booléenne de combinaison sur les performances des attaques par corrélation.
Next sessions
-
Polytopes in the Fiat-Shamir with Aborts Paradigm
Speaker : Hugo Beguinet - ENS Paris / Thales
The Fiat-Shamir with Aborts paradigm (FSwA) uses rejection sampling to remove a secret’s dependency on a given source distribution. Recent results revealed that unlike the uniform distribution in the hypercube, both the continuous Gaussian and the uniform distribution within the hypersphere minimise the rejection rate and the size of the proof of knowledge. However, in practice both these[…]-
Cryptography
-
Asymmetric primitive
-
Mode and protocol
-
-
Post-quantum Group-based Cryptography
Speaker : Delaram Kahrobaei - The City University of New York