
BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//Laboratoire de Mathématiques de Versailles - ECPv6.16.4.1//NONSGML v1.0//EN
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALNAME:Laboratoire de Mathématiques de Versailles
X-ORIGINAL-URL:https://lmv.math.cnrs.fr
X-WR-CALDESC:Évènements pour Laboratoire de Mathématiques de Versailles
REFRESH-INTERVAL;VALUE=DURATION:PT1H
X-Robots-Tag:noindex
X-PUBLISHED-TTL:PT1H
BEGIN:VTIMEZONE
TZID:Europe/Paris
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20240331T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20241027T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20250330T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20251026T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20260329T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20261025T010000
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
DTSTART;TZID=Europe/Paris:20250204T110000
DTEND;TZID=Europe/Paris:20250204T120000
DTSTAMP:20250207T111921Z
CREATED:20250127T214628Z
LAST-MODIFIED:20250207T111921Z
UID:13615-1738666800-1738670400@lmv.math.cnrs.fr
SUMMARY:CRYPTO: Antonio Flórez-Gutiérrez - Design and Analysis of ZIP-AES
DESCRIPTION:Based on « General Practical Cryptanalysis of the Sum of Round-Reduced Block Ciphers and ZIP-AES »: Antonio Flórez-Gutiérrez\, Lorenzo Grassi\, Gregor Leander\, Ferdinand Sybleyras and Yosuke Todo\, presented at ASIACRYPT 2024.\n\nIn recent years\, there has been an increased interest in the desgin of pseudorandom functions (PRFs)\, as they provide better security than block ciphers when used in some modes of operations. In this talk\, I will present a low-latency PRF called ZIP-AES and its associated ZIP construction. ZIP-AES consists of two branches\, one of which is 5-round AES\, and the other of which is inverse 5-round AES\, which are XORed to obtain the output. The main feature of ZIP-AES is that\, as it uses the AES round function and has a very short critical path\, a great software performance with exceptionally low latency can be achieved due to the existence of AES-specific instructions in most modern microprocessors. Furthermore\, it is designed so that its resistance to many cryptanalysis families can be deduced from existing cryptanalysis of AES. For differential and linear cryptanalysis\, it is possible to prove that any trail of ZIP-AES has an equivalent counterpart for full 10-round AES. For other cryptanalysis families\, we can recycle known attacks on reduced-round AES to quickly assess its resistance\, as is shown with integral cryptanalysis. The construction is also quite resistant to several kinds of key recovery attacks. This intermediate approach between security reduction of modes and dedicated cryptanalysis\, which we call general practical cryptanalysis\, can provide an effective and efficient way of assessing the security of new constructions\, as well as guide the design of cryptanalysis-friendly primitives in the future.
URL:https://lmv.math.cnrs.fr/evenenement/crypto-antonio-florez-gutierrez-design-and-analysis-of-zip-aes/
LOCATION:Bâtiment Fermat\, salle 4205
CATEGORIES:Séminaire CRYPTO
END:VEVENT
BEGIN:VEVENT
DTSTART;TZID=Europe/Paris:20250221T110000
DTEND;TZID=Europe/Paris:20250221T120000
DTSTAMP:20250221T125150Z
CREATED:20250127T214856Z
LAST-MODIFIED:20250221T125150Z
UID:13617-1740135600-1740139200@lmv.math.cnrs.fr
SUMMARY:CRYPTO - Jules Baudrin - L'auto-équivalence linéaire\, un point de vue unifié sur les familles connues de fonctions APN
DESCRIPTION:Les fonctions APN (Almost Perfect Nonlinear) sont les fonctions qui offrent une résistance optimale à la cryptanalyse différentielle. Étudiées depuis plus de 30 ans\, elles posent encore un grand nombre de problèmes ouverts. Le plus important est sans aucun doute le « grand problème APN » : existe-t-il une bijection APN de GF(2^n) dans lui-même quand n est pair et strictement supérieur à 6 ?\n\nIl a longtemps été conjecturé que les bijections APN n’existaient pas en dimension n paire\, jusqu’à l’identification par Dillon en 2009 d’une bijection APN de GF(2^6) dans la classe d’équivalence CCZ d’une fonction quadratique. Il s’agit cependant du seul exemple (à équivalence près) connu à ce jour.\nNaturellement\, un grand nombre de travaux a tenté de généraliser la construction de Dillon\, en cherchant de nouvelles fonctions APN en dimension paire puis en parcourant leur classe d’équivalence CCZ. Ces recherches incluent des travaux mathématiques qui définissent des familles de fonctions quadratiques APN par une forme polynomiale instantiable pour presque toutes valeurs de n\, mais aussi des travaux algorithmiques permettant de trouver un grand nombre de fonctions APN quadratiques pour de petites valeurs de n\, typiquement 8 ou 10. Parmi ces derniers\, une idée récente consiste à rechercher des fonctions APN uniquement parmi les fonctions linéairement auto-équivalentes\, i.e. pour lesquelles il existe deux bijections linéaires A\, B telles que B o F o A = F.\n\nDans un récent travail collaboratif avec Anne Canteaut et Léo Perrin\, nous avons montré que\, malgré des techniques très diverses\, l’immense majorité des familles infinies de fonctions APN connues partagent les mêmes propriétés structurelles\, puisqu’elles sont elles aussi\, (à équivalence près)\, linéairement auto-équivalentes. Après des rappels contextuels et une présentation détaillée de la boîte à outils d’analyse de fonctions booléennes\, nous aborderons donc ce point de vue unifié\, ce qu’il dit de notre compréhension actuelle des fonctions APN\, mais aussi les problèmes et perspectives ouverts (ou réouverts) par notre travail.
URL:https://lmv.math.cnrs.fr/evenenement/tba-jules-baudrin/
LOCATION:Bâtiment Fermat\, salle 4205
CATEGORIES:Séminaire CRYPTO
END:VEVENT
END:VCALENDAR