La racine e-ème plus facile que la factorisation.

Ce module nécessite que Javascript soit activé sur votre navigateur pour fonctionner correctement.

Sommaire

Cet exposé a été présenté le 14 décembre 2007.

Description

Orateur

Emmanuel Thomé - LORIA

Nous étudions le problème du calcul de racines e-èmes modulaires. Sous l'hypothèse de la disponibilité d'un oracle fournissant des racines e-èmes de la forme particulière $x_i + c$, nous montrons qu'il est plus facile de calculer des racines $e$-èmes que de factoriser le module $n$. Ici $c$ est fixé, et l'attaquant choisit les petits entiers $x_i$. L'attaque se décline en plusieurs variantes, selon les hypothèses exactes sur l'oracle, et selon les buts poursuivis, allant de la falsification sélective à la falsificaction universelle. La complexité obtenue est $L_n(\frac{1}{3}, \sqrt[3]{\frac{32}{9}})$ dans les cas les plus significatifs, ce qui correspond à la complexité du {\sl special} number field sieve ({\sc snfs}).<br/> Ce travail étend les résultats existants sur la malléabilité du schéma de signature RSA, plus particulièrement au sujet des falsificactions affines. Ce problème particulier est polynomial lorsque le {\em padding} $c$ n'excède pas $n^{2/3}$, mais sa résolution dans le cas général était uniquement accessible via la factorisation.

Prochains exposés

Lightweight (AND, XOR) Implementations of Large-Degree S-boxes
- 20 mars 2026 (13:45 - 14:45)
- IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue
Orateur : Marie Bolzer - LORIA

The problem of finding a minimal circuit to implement a given function is one of the oldest in electronics. In cryptography, the focus is on small functions, especially on S-boxes which are classically the only non-linear functions in iterated block ciphers. In this work, we propose new ad-hoc automatic tools to look for lightweight implementations of non-linear functions on up to 5 variables for[…]
- Cryptography
- Symmetrical primitive
- Implementation of cryptographic algorithm
Algorithms for post-quantum commutative group actions
- 27 mars 2026 (13:45 - 14:45)
- IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue
Orateur : Marc Houben - Inria Bordeaux

At the historical foundation of isogeny-based cryptography lies a scheme known as CRS; a key exchange protocol based on class group actions on elliptic curves. Along with more efficient variants, such as CSIDH, this framework has emerged as a powerful building block for the construction of advanced post-quantum cryptographic primitives. Unfortunately, all protocols in this line of work are[…]
Journées C2: pas de séminaire
- 03 avril 2026 (13:45 - 14:45)
- IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue
Endomorphisms via Splittings
- 10 avril 2026 (13:45 - 14:45)
- IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue
Orateur : Min-Yi Shen - No Affiliation

One of the fundamental hardness assumptions underlying isogeny-based cryptography is the problem of finding a non-trivial endomorphism of a given supersingular elliptic curve. In this talk, we show that the problem is related to the problem of finding a splitting of a principally polarised superspecial abelian surface. In particular, we provide formal security reductions and a proof-of-concept[…]
- Cryptography

Voir les exposés passés

La racine e-ème plus facile que la factorisation.

Sommaire

Sommaire

Description

Prochains exposés

Lightweight (AND, XOR) Implementations of Large-Degree S-boxes

Algorithms for post-quantum commutative group actions

Journées C2: pas de séminaire

Endomorphisms via Splittings