Description
Durant les 25 dernières années, plusieurs généralisations de la cryptanalyse différentielle et de la cryptanalyse linéaire ont été proposées et ont permis d'attaquer un certain nombre de systèmes de chiffrement symétrique. Dans cet exposé, nous décrirons ces attaques et nous expliquerons les récents liens qui ont été trouvés entre différentes attaques de ces deux familles. En particulier nous traiterons le cas des attaques différentielles impossibles, des attaques différentielles tronquées, des attaques linéaires multidimensionnelles et des attaques linéaires avec corrélation nulle. Nous expliquerons aussi, comment nous avons pu calculer la complexité en donnée d'une attaque statistique par saturation grâce au lien récemment établi entre cette attaque et l'attaque différentielle tronquée. Le cas de la cryptanalyse différentielle-linéaire sera aussi abordé. Ces résultats sont le fruit de collaborations avec Kaisa Nyberg et Gregor Leander.
Next sessions
-
MIKE: An efficient and compact NIKE Based on a Commutative Monoidal Action
Speaker : Jonathan Komada Eriksen - COSIC, KU Leuven
Robert recently described a powerful correspondence between certain (Hermitian) modules and (polarized) abelian varieties, which simultaneously generalizes both the class-group action underlying protocols such as CSIDH, and the Deuring correspondence, underlying protocols such as SQIsign. Using this correspondence, he also proposed how to construct a post-quantum NIKE, called MIKE, which, at a[…]-
Cryptography
-
-
TBA
Speaker : Anmoal Porwal - Technical University of Munich
-
Cryptography
-
Asymmetric primitive
-