Do you think you know ElGamal encryption? Think twice. We uncover vulnerabilities in the OpenPGP ecosystem stemming from confusion about the definition of ElGamal encryption (and the lack of an unequivocable standard). The first vulnerability leads to practical plaintext recovery
Dans cette présentation, nous présenterons l'article publié à Eurocrypt 2021 . Nous montrerons comment retrouver l'état interne dans ces deux chiffrements, encore utilisés dans la communication 2G. Notre attaque nécessite 44 GB de mémoire et peut se faire avec un
Cryptography is increasingly deployed in applications running on open devices in which the software is extremely vulnerable to attacks, since the attacker has complete control over the execution platform and the software implementation itself. This creates a challenge for cryptography:
Rechercher les meilleures attaques et les meilleurs distingueurs contre les primitives cryptographiques a toujours été une tâche difficile. Depuis une dizaine d'années, l'utilisation de solveurs MILP pour résoudre ce type de problèmes s'est largement démocratisée. Dans cette présentation nous discuterons
La cryptographie symétrique traite de fonctions ordinairement définies sur des (chaînes de) bits en utilisant éventuellement des sous-fonctions définies sur de petits corps finis (comme l'AES et sa boîte-S définie sur GF(256)). Néanmoins, de nouveaux protocoles sophistiqués, par exemple de
In some recent advanced protocols, like Zero-Knowledge Proofs (allowing a prover to convince a verifier that he knows a secret without revealing it), or Multi Party Computation, algorithms do not process bit-oriented information, but rather elements of big finite fields
We present a faster dual lattice attack on the Learning with Errors (LWE) problem, based on ideas from coding theory. Basically, it consists in revisiting the most classical dual attack by replacing modulus switching by a decoding algorithm. This replacement
In this talk, after recalling some general results on elliptic curves and isogenies, I will present, the various key exchange techniques based on isogenies between, namely Couveignes-Rostovtsev-Stolbunov, SIKE and CSIDH. Then, I give a description of the main ideas that
Dans cette présentation, on s’intéressera au monnaies numériques transférable et on regardera en particulier pourquoi définir la confidentialité des transactions n'est pas chose triviale. Puis dans un second temps, et après avoir posé un paradigme important de la sécurité prouvée,
La cryptanalyse par diagramme commutatif, unifie sous un même cadre la plupart des méthodes ``classiques'' d'analyse de chiffrements symétriques. Néanmoins depuis 20 ans, cette généralisation n'a, à notre connaissance, jamais été utilisée, ni pour bâtir des arguments de sécurité, ni
