Description
Durant les 25 dernières années, plusieurs généralisations de la cryptanalyse différentielle et de la cryptanalyse linéaire ont été proposées et ont permis d'attaquer un certain nombre de systèmes de chiffrement symétrique. Dans cet exposé, nous décrirons ces attaques et nous expliquerons les récents liens qui ont été trouvés entre différentes attaques de ces deux familles. En particulier nous traiterons le cas des attaques différentielles impossibles, des attaques différentielles tronquées, des attaques linéaires multidimensionnelles et des attaques linéaires avec corrélation nulle. Nous expliquerons aussi, comment nous avons pu calculer la complexité en donnée d'une attaque statistique par saturation grâce au lien récemment établi entre cette attaque et l'attaque différentielle tronquée. Le cas de la cryptanalyse différentielle-linéaire sera aussi abordé. Ces résultats sont le fruit de collaborations avec Kaisa Nyberg et Gregor Leander.
Next sessions
-
Polytopes in the Fiat-Shamir with Aborts Paradigm
Speaker : Hugo Beguinet - ENS Paris / Thales
The Fiat-Shamir with Aborts paradigm (FSwA) uses rejection sampling to remove a secret’s dependency on a given source distribution. Recent results revealed that unlike the uniform distribution in the hypercube, both the continuous Gaussian and the uniform distribution within the hypersphere minimise the rejection rate and the size of the proof of knowledge. However, in practice both these[…]-
Cryptography
-
Asymmetric primitive
-
Mode and protocol
-
-
Post-quantum Group-based Cryptography
Speaker : Delaram Kahrobaei - The City University of New York