Soutenance HDR

Les attaques cryptographiques sont-elles toujours meilleures que la force brute ?

La soutenance de mon habilitation à diriger des recherches aura lieu le jeudi 17 mars à 14h30 à Jussieu, salle 55-65/211.

La CGT appelle le même jour à une journée de grève pour des salaires qui suivent la hausse des prix, revendication avec laquelle je suis bien d'accord. La soutenance aura lieu en même temps que la manifestation syndicale. Cependant la date de la soutenance avait été choisie avant que la journée d'action soit annoncée...

Pour ceux qui ne pourraient pas se déplacer, la soutenance se tiendra en mode hybride sur zoom, avec ce lien.

La soutenance aura lieu en français.

La soutenance sera suivie par un pot. Si vous souhaitez venir, merci de me glisser un petit mail (charles [dot] bouillaguet [at] lip6 [dot] fr).

Le manuscrit est disponible ici.

Résumé

Un mécanisme cryptographique est sûr s'il n'est pas victime d'une attaque, c'est-à-dire s'il n'existe pas d'algorithme suffisamment efficace et capable de briser les propriétés de sécurité qu'il est censé offrir. L'étude de la complexité des algorithmes joue donc un rôle central en cryptologie. Ceci suppose de se placer dans un modèle de calcul abstrait et de mesurer le "coût" des calculs dans ce modèle. Le modèle est généralement assez implicite et le choix d'un modèle par les cryptologues est souvent inconscient. La thèse défendue dans ce manuscrit est que le modèle le plus usuel, celui de la Random Access Machine, correspond assez mal à la réalité matérielle. Et si on le remplace par un modèle plus réaliste, par exemple la consommation énergétique, alors toutes les évaluations de sécurité changent, parfois radicalement. Des attaques cryptographiques sophistiquées et considérées comme valides deviennent alors "invalides", ou en tout cas inférieures à des techniques très simples.

Jury

Il est composé de