Vectorial Boolean functions map n bits to m. These functions and their properties are of particular interest to cryptographers since they correspond to the S-boxes used in block ciphers, to the filter functions of stream ciphers, etc. Quadratic functions are
In this talk we will present a novel MPC framework, Manticore, with full threshold and semi-honest security model, supporting a combination of real number arithmetic (arithmetic shares), Boolean arithmetic (Boolean shares) and garbled circuits (Yao shares). We establish a parallel
Do you think you know ElGamal encryption? Think twice. We uncover vulnerabilities in the OpenPGP ecosystem stemming from confusion about the definition of ElGamal encryption (and the lack of an unequivocable standard). The first vulnerability leads to practical plaintext recovery
Dans cette présentation, nous présenterons l'article publié à Eurocrypt 2021 . Nous montrerons comment retrouver l'état interne dans ces deux chiffrements, encore utilisés dans la communication 2G. Notre attaque nécessite 44 GB de mémoire et peut se faire avec un
Cryptography is increasingly deployed in applications running on open devices in which the software is extremely vulnerable to attacks, since the attacker has complete control over the execution platform and the software implementation itself. This creates a challenge for cryptography:
Rechercher les meilleures attaques et les meilleurs distingueurs contre les primitives cryptographiques a toujours été une tâche difficile. Depuis une dizaine d'années, l'utilisation de solveurs MILP pour résoudre ce type de problèmes s'est largement démocratisée. Dans cette présentation nous discuterons
La cryptographie symétrique traite de fonctions ordinairement définies sur des (chaînes de) bits en utilisant éventuellement des sous-fonctions définies sur de petits corps finis (comme l'AES et sa boîte-S définie sur GF(256)). Néanmoins, de nouveaux protocoles sophistiqués, par exemple de
In some recent advanced protocols, like Zero-Knowledge Proofs (allowing a prover to convince a verifier that he knows a secret without revealing it), or Multi Party Computation, algorithms do not process bit-oriented information, but rather elements of big finite fields
We present a faster dual lattice attack on the Learning with Errors (LWE) problem, based on ideas from coding theory. Basically, it consists in revisiting the most classical dual attack by replacing modulus switching by a decoding algorithm. This replacement
In this talk, after recalling some general results on elliptic curves and isogenies, I will present, the various key exchange techniques based on isogenies between, namely Couveignes-Rostovtsev-Stolbunov, SIKE and CSIDH. Then, I give a description of the main ideas that
