Résistance des fonctions de hachage itérées à l'attaque par boomerang

This module requires Javascript to be enabled on your browser to work properly.

This session has been presented April 27, 2007.

Description

Speaker

Antoine Joux - DGA & Université de Versaille

Les fonctions cryptographiques les plus répandues pour hacher des données de grandes tailles sont architecturées autour d'une fonction de compression dont le design possède de nombreux points communs avec celui des fonctions de chiffrement par blocs. Il est donc naturel d'étudier comment se généralisent les attaques connues pour le chiffrement au cas du hachage. Dans cet exposé, nous mettons ainsi en évidence que l'attaque par Boomerang, initialement proposée par David Wagner, est pertinente pour les fonctions de hachages itérées, en particulier pour le cas de l'algorithme SHA-1.

Next sessions

Journées C2: pas de séminaire
- April 03, 2026 (13:45 - 14:45)
- IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue
Endomorphisms via Splittings
- April 10, 2026 (13:45 - 14:45)
- IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue
Speaker : Min-Yi Shen - No Affiliation

One of the fundamental hardness assumptions underlying isogeny-based cryptography is the problem of finding a non-trivial endomorphism of a given supersingular elliptic curve. In this talk, we show that the problem is related to the problem of finding a splitting of a principally polarised superspecial abelian surface. In particular, we provide formal security reductions and a proof-of-concept[…]
- Cryptography

Show previous sessions