Résistance des fonctions de hachage itérées à l'attaque par boomerang

This module requires Javascript to be enabled on your browser to work properly.

This session has been presented April 27, 2007.

Description

Speaker

Antoine Joux - DGA & Université de Versaille

Les fonctions cryptographiques les plus répandues pour hacher des données de grandes tailles sont architecturées autour d'une fonction de compression dont le design possède de nombreux points communs avec celui des fonctions de chiffrement par blocs. Il est donc naturel d'étudier comment se généralisent les attaques connues pour le chiffrement au cas du hachage. Dans cet exposé, nous mettons ainsi en évidence que l'attaque par Boomerang, initialement proposée par David Wagner, est pertinente pour les fonctions de hachages itérées, en particulier pour le cas de l'algorithme SHA-1.

Next sessions

Algorithms for post-quantum commutative group actions
- March 27, 2026 (13:45 - 14:45)
- IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue
Speaker : Marc Houben - Inria Bordeaux

At the historical foundation of isogeny-based cryptography lies a scheme known as CRS; a key exchange protocol based on class group actions on elliptic curves. Along with more efficient variants, such as CSIDH, this framework has emerged as a powerful building block for the construction of advanced post-quantum cryptographic primitives. Unfortunately, all protocols in this line of work are[…]
Journées C2: pas de séminaire
- April 03, 2026 (13:45 - 14:45)
- IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue
Endomorphisms via Splittings
- April 10, 2026 (13:45 - 14:45)
- IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue
Speaker : Min-Yi Shen - No Affiliation

One of the fundamental hardness assumptions underlying isogeny-based cryptography is the problem of finding a non-trivial endomorphism of a given supersingular elliptic curve. In this talk, we show that the problem is related to the problem of finding a splitting of a principally polarised superspecial abelian surface. In particular, we provide formal security reductions and a proof-of-concept[…]
- Cryptography

Show previous sessions

Résistance des fonctions de hachage itérées à l'attaque par boomerang

Table of contents

Table of contents

Description

Next sessions

Algorithms for post-quantum commutative group actions

Journées C2: pas de séminaire

Endomorphisms via Splittings