Description
Dans une fonction de hachage itérative, le choix du mode opératoire est essentiel car il influence à la fois sa sécurité et ses performances. La notion d'indifférentiabilité, introduite par Maurer, Renner et Holenstein en 2004, est particulièrement adaptée au cas des fonctions de hachage. Elle permet de déterminer le nombre de requêtes à la fonction de compression nécessaires pour différencier la fonction de hachage d'un oracle aléatoire. Nous verrons un exemple de ce type de preuve sur la construction chop-MD, puis des résultats similaires sur la construction dite éponge et sur le nouveau mode opératoire utilisé dans Shabal, notre candidat à la compétition SHA-3. Ceci résulte d'un travail commun avec les membres de l'équipe de Shabal http://www.shabal.com
Next sessions
-
Cryptanalysis of full BEANIE
Speaker : Xavier Bonnetain - Inria
BEANIE is a tweakable block cipher recently published at ToSC aiming for memory encryption of microcontroller units. In line with this goal, it handles small plaintexts of only 32 bits and has a low latency. In this paper, we propose the first third-party analysis of the two variants of BEANIE. By carefully leveraging structural properties of the cipher and taking advantage of its distinctive[…]-
Cryptography
-
Symmetrical primitive
-