BOUILLAGUET Charles

Habilitation
Team : ALMASTY
https://lip6.fr/

Les attaques cryptographiques sont-elles toujours meilleures que la force brute ?

Un mécanisme cryptographique est sûr s'il n'est pas victime d'une attaque, c'est-à-dire s'il n'existe pas d'algorithme suffisamment efficace et capable de briser les propriétés de sécurité qu'il est censé offrir. L'étude de la complexité des algorithmes joue donc un rôle central en cryptologie. Ceci suppose de se placer dans un modèle de calcul abstrait et de mesurer le "coût" des calculs dans ce modèle. Le modèle est généralement assez implicite et le choix d'un modèle par les cryptologues est souvent inconscient. La thèse défendue dans ce manuscrit est que le modèle le plus usuel, celui de la Random Access Machine, correspond assez mal à la réalité matérielle. Et si on le remplace par un modèle plus réaliste, par exemple la consommation énergétique, alors toutes les évaluations de sécurité changent, parfois radicalement. Des attaques cryptographiques sophistiquées et considérées comme valides deviennent alors "invalides", ou en tout cas inférieures à des techniques très simples.

Defence : 03/17/2022 - 14h30 - Campus Pierre et Marie Curie, salle 25-266/211

Jury members :

Anne Canteaut, INRIA Paris [rapporteur]
Serge Vaudenay, École Polytechnique Fédérale de Lausanne [rapporteur]
Jean-Sebastien Coron, Université du Luxembourg [rapporteur]
Marine Minier, Université de Lorraine, Nancy
Antoine Joux, CISPA Helmholtz Center for Information Security, Saarbrücken
Phong Nguyen, INRIA/ENS Paris
Guénaël Renault, Ecole Polytechnique
Damien Vergnaud, Sorbonne Université


Current position : - Sorbonne Université