Description
HFE est un algorithme de chiffrement et de signature multivariable à clé publique. Il en existe de nombreuses variantes. La version la plus simple est nommé "basic HFE". Dans cet exposé nous présenterons cet algorithme, nous en montrerons les utilisations possibles et nous ferons le point sur l'état des attaques. Une des propriétés les plus intéressantes de HFE est que cet algorithme permet de générer des signatures à clé publique ultra courtes (de taille 120 bits environ pour une sécurité en 2^80). Malgré de remarquables progrès dans les techniques d'attaques, on ne connaît pas d'attaque polynomiale contre HFE (ni même basic HFE) lorsque le degré d du polynôme caché croit avec n.
Next sessions
-
Oblivious Transfer from Zero-Knowledge Proofs (or how to achieve round-optimal quantum Oblivious Transfer without structure)
Speaker : Léo Colisson - Université Grenoble Alpes
We provide a generic construction to turn any classical Zero-Knowledge (ZK) protocol into a composable oblivious transfer (OT) protocol (the protocol itself involving quantum interactions), mostly lifting the round-complexity properties and security guarantees (plain-model/statistical security/unstructured functions…) of the ZK protocol to the resulting OT protocol. Such a construction is unlikely[…]-
Cryptography
-