News

ACROCRYPT 2019

ACROCRYPT 2019

ARCOCRYPT est un événement consacrée à l’arithmétique, la théorie des codes et la cryptologie en Normandie. La quatrième édition ARCOCRYPT 2019 se tiendra le 7 novembre 2019 sur le site du Madrillet de Faculté des Sciences et Techniques de l’Université de Rouen Normandie. Elle a reçu le soutien financier des fédérations NorMAth et NormaSTIC.

 

9h30–10h00. Accueil Salle de séminaire du département informatique

 

10h00–10h30. Ayoub Otmani (LITIS, Université de Rouen Normandie), en collaboration avec Younes Hatri (LITIS, Université de Rouen Normandie)

Titre. Calcul de racines e-ième et application au chiffrement basé sur l’identité

Résumé. Le chiffrement basé sur l’identité est une primitive de chiffrement à clef publique qui permet de chiffrer à partir d’une donnée d’identification unique comme un nom, un e-mail, un numéro de téléphone, etc. Cette cryptographie ne requiert plus certificats. Elle offre ainsi la possibilité de se débarrasser d’infrastructure complexe de gestion de clefs. Cocks proposa en 2001 un élégant schéma dont la sécurité repose sur la difficulté du problème de résiduosité quadratique. Boneh et Franklin proposèrent aussi une solution en 2001 mais en servant de couplages.

Dans cet exposé, nous proposons de généraliser l’approche de Cocks à des puissances supérieures.

 

10h30–11h00. Bruno Anglès (LMNO, Université de Caen Normandie)

Titre. Formule de classes pour les modules de Drinfeld

Résumé. Soient C une courbe (projective lisse géométriquement irréductible) définie sur un corps fini et P un point ferme de C. Pour un tel couple (C,P) Drinfeld a introduit la notion de module elliptique (ou module de Drinfeld) qui peut être vu comme un analogue d’une courbe elliptique. Nous dresserons un panorama des avancées récentes concernant une « formule analytique du nombre de classes » dans ce contexte , une telle formule précisant le lien entre l arithmétique des modules de Drinfeld et les valeurs de certaines fonctions zêta.

 

11h00–12h00. Daniel Augot (INRIA-Saclay, LIX)

Titre. Un protocole cryptographique non standard autour des blockchains

Résumé. Alors que la cryptographie traite en standard le plus souvent de chiffrement, de signature et d’authentification, le monde des blockchains est très demandeur de protocoles plus exotiques, notamment les preuves de connaissance à divulgation nulle (« zero-knowledge »). Après avoir présenté rapidement ce qu’est une blockchain ouverte classique avec preuve de travail à la bitcoin, une méthode de preuve courte d’énoncé complexe (du type «STARK», à base de codes), sera présentée, et si le temps le permet, une variante zero-knowledge.

 

14h00–15h00. Hervé Kalachi (LIP, INRIA)

Titre. Cryptographie en métrique rang

 

15h00–15h30. Magali Bardet (LITIS, Université de Rouen Normandie)

Titre. An Algebraic Attack on Rank Metric Code-Based Cryptosystems

Résumé. The Rank metric decoding problem is the main problem considered in cryptography based on codes in the rank metric. Very efficient schemes based on this problem or quasi-cyclic versions of it have been proposed recently, such as those in the submissions ROLLO and RQC currently at the second round of the NIST Post-Quantum Cryptography Standardization Process. While combinatorial attacks on this problem have been extensively studied and seem now well understood, the situation is not as satisfactory for algebraic attacks, for which previous work essentially suggested that they were ineffective for real parameters.

In this talk, we present a new algebraic modelling of the problem. In some cases (called « overdetermined cases », the new system can be solved without Gröbner bases, and the solving complexity leads to an attack on the ROLLO cryptosystem in 2^72 for the 128 bits setting.

 

15h30–16h00. Morgan Barbier (GREYC, Université de Caen Normandie)

Titre. On the computation of the Möbius transform

Résumé. The Möbius transform is a crucial transformation into the Boolean world; it allows to change the Boolean representation between the True Table and Algebraic Normal Form. In this work, we introduce a new algebraic point of view of this transformation based on the polynomial form of Boolean functions. It appears that we can perform a new notion: the Möbius computation variable by variable and new computation properties. As a consequence, we propose new algorithms which can produce a huge speed up of the Möbius computation for sub-families of Boolean function. Furthermore we compute directly the Möbius transformation of some particular Boolean functions. Finally, we show that for some of them the Hamming weight is directly related to the algebraic degree of specific factors.

This work was done in collaboration with Hayat Cheballah and Jean-Marie Le Bars

Comments are closed, but trackbacks and pingbacks are open.