Search by date:
1998
|
1999
|
2000
|
2001
|
2002
|
2003
|
2004
|
2005
|
2006
|
2007
|
2008
|
2009
|
2010
|
2011
|
2012
|
2013
| Forthcoming
If you wish to be informed about our seminars by email,
please contact Christophe Petit or François-Xavier Standaert .
Seminars for the year 1998
January 1998
January 14, 16:30 - A New and Efficient All-or-Nothing Disclosure of Secrets Protocol
by Julien P. Stern
| Date: | January 14, 1998 - 16:30 |
| Location: | Unspecified location |
| Abstract: | The All-Or-Nothing Disclosure of Secrets Protocol (ANDOS) was introduced in 1986 by Brassard, Crépeau and Robert. It involves two parties, a vendor and a buyer, and allows the vendor, who holds several secrets, to disclose one of them to the buyer, with the guaranty that no information about the other secrets will be gained. Furthermore, the buyer can freely choose his secret and has the guaranty that the vendor will not be able to find out which secret he picked. In this talk, we present a new protocol which achieves the same functionality, but which is much more efficient and can easily be implemented. Our protocol is especially efficient when a large number of secrets is involved and it can be used in various applications. |
| Link: | |
April 1998
April 29, 10:00 - Optimal Efficiency of Optimistic Contract Signing
by Michael Waidner
| Date: | April 29, 1998 - 10:00 |
| Location: | Unspecified location |
| Abstract: | An optimistic contract signing scheme achieves fair exchange of signed contracts between two signatories, like any contract signing scheme, but does not involve a third party unless one of the signatories behaves dishonestly. Thus it is optimized for the most likely case that both signatories behave honestly.
We prove tight lower bounds on the message and round complexity of optimistic contract signing on synchronous and asynchronous networks, and present new and efficient protocols which achieve provably optimal efficiency in case both signatories behave honestly. |
| Link: | |
May 1998
May 06, 14:30 - Sur la sécurité des schémas d'identification en trois passes
by Marc Girault
| Date: | May 06, 1998 - 14:30 |
| Location: | Unspecified location |
| Abstract: | On peut considérer que les deux schémas d'identification les plus pratiques, autres que ceux adoptant le principe "challenge-response", sont des schémas en trois passes, bases soit sur la factorisation (Guillou-Quisquater), soit sur le logarithme discret (Schnorr). Malheureusement, ces schémas ne sont pas "zero-knowledge" au sens strict du terme, par le seul fait que le nombre de passes est trois (d'après un résultat de Goldreich-Krawczyk) ; et ils ne sont même pas "secure" (au sens de Feige-Fiat-Shamir). Face a cet obstacle, il y a essentiellement trois attitudes possibles : 1) l'ignorer, en arguant qu'il n'induit aucune faiblesse "en pratique" ; 2) adapter le schéma a la théorie (Okamoto, Ong-Schnorr, Brickell-McCurley, Girault), quitte a ajouter une passe (Boudot) ; 3) adapter la théorie au schéma. Cet expose de synthèse se veut être une exploration -inégale- de ces trois pistes-la. |
| Link: | |
June 1998
June 16, 14:30 - Cryptographie Asymétrique et Polynômes Multivariables sur les Corps Finis
by Jacques Patarin
| Date: | June 16, 1998 - 14:30 |
| Location: | Unspecified location |
| Abstract: | Quel est actuellement l'algorithme de signature asymétrique le plus simple à implémenter sur une carte à puce et qui ne soit pas cassé ?
Est-il possible de faire des signatures asymmétriques de 128 bits ? De 64 bits ? De 32 bits ? Si oui, quels sont les schémas proposés pour cela ?
Peut-on chiffrer de façon asymmétrique par "petits" blocs (disons par blocs de 128 bits, ou de 64 bits) ?
Voici quelques-uns des sujets que l'on traitera. Un chapitre du livre récent de Niel Koblitz "Algebraic Aspects of Cryptography" présente aussi certains de ces schémas. Actuellement les seuls schémas capables de réaliser ces propriétés sont ceux à base de polynômes multivariables sur les corps finis. Cependant une grande prudence est de rigueur car de nombreux schémas voisins des schémas qui semblent actuellement solides ont été cassés. Nous présenterons aussi rapidement les schémas à base ``d'Isomorphismes de Polynômes''. Ces schémas sont une généralisation intéressante des ``Isomorphismes de Graphes''. Leur intérêt pratique réside dans le fait que le problème des Isomorphismes de Polynômes semble être rapidement plus difficile que celui des Isomorphismes de Graphes, et donc permet des implémentations plus réalistes. De plus comme il est possible de prouver que le problème des Isomorphismes de Polynômes est au moins aussi difficile que celui des Isomorphismes de Graphes, on peut raisonablement penser qu'il n'existe effectivement pas d'algorithme polynomial pour le résoudre.
|
| Link: | |
September 1998
September 08, 16:00 - Combinaison de registres à décalage à rétroaction linéaire par une fonction booléenne
by Caroline Fontaine
| Date: | September 08, 1998 - 16:00 |
| Location: | Unspecified location |
| Abstract: | Dans le cadre d'un chiffrement à flot, la suite additionnée au texte clair est produite par un générateur pseudo-aléatoire. L'exposé s'articulera autour de la conception de tels générateurs à l'aide de registres a décalage a rétroaction linéaire : on s'intéressera tout particulièrement à la combinaison de tels registres par une fonction booléenne. Une présentation des attaques possibles et des parades correspondantes sera donnée, aboutissant ainsi aux critères que doit satisfaire la fonction pour que le système de chiffrement résiste a la cryptanalyse. L'exposé se terminera par une présentation de l'étendue des connaissances sur ces critères.
|
| Link: | |
See also:
