Lieu:Amphithéâtre B312 à Télécom ParisTech (46,rue Barrault –75013 Paris)
Membres du jury:
Rapporteurs:
- Jean-Sébastien Coron
- Willi Meier
Directeur de thèse
- Henri Gilbert
- Hugues Randriambololona
Examinateurs:
- Anne Canteaut
- Gérard Cohen
- Antoine Joux
- Pascal Paillier
Title: “Conception,preuves et analyse de fonctions de hachage cryptographiques”
Résumé:
Nous étudions le domaine des fonctions de hachage,qui sont utilisées par de nombreux mécanismes cryptographiques. Les travaux présentés ici abordent à la fois la conception et l’analyse de la sécurité de ces fonctions. Nous exposons également les principes de conception sur lesquels les fonctions de hachage les plus utilisées sont fondées. Il y a quelques années,la cryptanalyse différentielle a donné lieu à des attaques contre les principales fonctions de hachage. Le NIST organise actuellement une compétition de conception de fonctions de hachage (la compétition SHA-3),dans le but de définir une nouvelle norme en la matière. Une grande partie des travaux présentés ici s’inscrivent dans le cadre de cette compétition.
D’une part,nous avons travaillé à la conception d’un candidat à cette compétition:Shabal. Nous commençons par décrire cette fonction,ainsi que les différentes évaluations de sa sécurité. Nous montrons la sécurité de l’algorithme d’extension de domaine que Shabal utilise,dans le modèle de l’indifférenciabilité d’un oracle aléatoire et en
considérant la fonction de compression comme idéale. Nous présentons ensuite un modèle permettant l’étude de la sécurité d’un algorithme d’extension de domaine en cas de découverte de vulnérabilités de la fonction de compression utilisée.
D’autre part,nous abordons le domaine de la cryptanalyse de fonctions de hachage. Nous présentons la meilleure attaque connue contre RadioGatun,qui a été définie avant la compétition SHA-3 ainsi qu’une attaque contre Hamsi-256,qui a été la première attaque contre une des fonctions de hachage sélectionnées pour le deuxième tour de la
compétition SHA-3.
Abstract:
This Thesis focuses on hash functions,which are used in numerous cryptographic mechanisms. We present various results,that belong to the fields of design and security analysis of hash functions. We display the design rationale on which the most widely used hash functions are based.
A few years ago,differential cryptanalysis gave way to attacks on most of the recent hash algorithms. The adoption process for a new standard is under way,it will be the winner of the SHA-3 competition run by the NIST. Most of the results we display here have been discovered during this competition.
We begin with the results that are related to the design of Shabal,a candidate to the SHA-3 competition. Firstly,we describe this function.
We display some security analysis of the Shabal compression function and we give a security proof of the Shabal domain extender in the indifferentiability model,when it is combined with an idealized version of the compression function. We then describe a new model that enables the security analysis of domain extenders under weaker assumptions on the compression function.
Finally,we focus on cryptanalysis of hash functions. We present attacks on two different algorithms:the best known attack on RadioGatun,which was defined before the SHA-3 competition;and an attack against Hamsi-256,which was the first complete attack on a second-round SHA-3 candidate.
