Description
Un schéma de chiffrement broadcast doit permettre à un diffuseur de chiffrer un contenu à l'attention d'un groupe d'utilisateurs, tout en ayant la possibilité d'en révoquer n'importe quel sous-groupe à tout moment. Ces contraintes sont responsables de la grande inefficacité de la plupart des schémas existants. Nous présenterons le premier schéma de chiffrement broadcast, qui est à la fois dynamique et sans état interne pour les receveurs. Plus précisément nous pouvons ajouter dynamiquement des membres au groupe, en ne modifiant aucune information nécessaire aux membres déjà présents. Nous pouvons de plus révoquer tout sous-groupe d'utilisateurs, temporairement ou non. Le schéma présenté permet d'obtenir des résultats optimaux en termes d'efficacité: les chiffrés et les clés de déchiffrement sont de tailles constantes. Nous montrerons pour finir comment modifier notre schéma afin de permettre le traçage des traîtres (Travail effectué en collaboration avec David Pointcheval et Pascal Paillier).
Next sessions
-
Cryptanalysis of full BEANIE
Speaker : Xavier Bonnetain - Inria
BEANIE is a tweakable block cipher recently published at ToSC aiming for memory encryption of microcontroller units. In line with this goal, it handles small plaintexts of only 32 bits and has a low latency. In this paper, we propose the first third-party analysis of the two variants of BEANIE. By carefully leveraging structural properties of the cipher and taking advantage of its distinctive[…]-
Cryptography
-
Symmetrical primitive
-