Sommaire

  • Cet exposé a été présenté le 30 avril 2010.

Description

  • Orateur

    Gilles Macariorat - France Telecom

La cryptographie multivariée est une vaste famille de schémas qui reposent sur la difficulté de résoudre en général un système multivarié quadratique quelconque.<br/> Parmi ces schémas on trouve SFLASH, HFE, UOV, etc. L'objet de cet exposé est une présentation de travaux récents de cryptanalyse du schéma SFLASH, ou plus généralement de schémas dans lequel un monôme central (voire un petit nombre de monômes) que l'on sait facilement inverser, est masqué par des transformations affines secretes. Il sera question d'outils d'analyse algébrique adaptés à l'étude des formes quadratiques, et en particulier les noyaux et les pinceaux. On montrera par exemple que l'information cachée au sein d'un schéma SFLASH peut être révélée en utilisant seulement trois composantes publiques du système, et ce avec une complexité polynomiale tout à fait abordable.

Prochains exposés

  • Computational assumptions in the quantum world

    • 22 novembre 2024 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Alex Bredariol Grilo - LIP6 (CNRS / Sorbonne Université)

    QKD is a landmark of how quantum resources allow us to implement cryptographicfunctionalities with a level of security that is not achievable only with classical resources.However, key agreement is not sufficient to implement all functionalities of interest, and it iswell-known that they cannot be implemented with perfect security, even if we have accessto quantum resources. Thus, computational[…]

    • Cryptographie

  • Polytopes in the Fiat-Shamir with Aborts Paradigm

    • 29 novembre 2024 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Hugo Beguinet - ENS Paris / Thales

    The Fiat-Shamir with Aborts paradigm (FSwA) uses rejection sampling to remove a secret’s dependency on a given source distribution.&nbsp; Recent results revealed that unlike the uniform distribution in the hypercube, both the continuous Gaussian and the uniform distribution within the hypersphere minimise the rejection rate and the size of the proof of knowledge. However, in practice both these[…]

    • Cryptographie

    • Primitive asymétrique

    • Mode et protocole

  • Post-quantum Group-based Cryptography

    • 20 décembre 2024 (13:45 - 14:45)

    • IRMAR - Université de Rennes - Campus Beaulieu Bat. 22, RDC, Rennes - Amphi Lebesgue

    Orateur : Delaram Kahrobaei - The City University of New York

Voir les exposés passés
Haut de page