Gaëtan Leurent

[Photo]

Presentation

I am a researcher at Inria in the team SECRET, working on symmetric cryptography.

Contact

<firstname>.<lastname>@inria.fr

Centre de recherche Inria de Paris
EPI Secret
2 rue Simone Iff
75012 Paris
France

Domaine de recherche

Je travaille principalement sur la construction et l'analyse de primitives de cryptographie symétrique. Ces primitives sont standardisées à travers des compétitions internationales ouvertes, et leur sécurité est évaluée par un effort public de cryptanalyse. J'ai notamment participé aux compétitions internationales SHA-3 et CAESAR, en proposant respectivement une fonction de hachage (SIMD) et un algorithme de chiffrement authentifié (SCREAM), et en analysant les autres candidats.

De façon plus originale, j'ai appliqué les techniques de cryptanalyse pour trouver des attaques génériques. J'ai obtenu des résultats surprenants, prouvant par exemple que la somme de deux fonctions de hachage est plus faible que les fonctions initiales.

Enfin, je m'intéresse à l'impact pratique des travaux de cryptanalyse, et j'ai démontré comment exploiter certaines faiblesses de primitives cryptographiques dans des protocoles réels. En particulier, j'ai développé les attaques SLOTH et Sweet32 contre TLS en exploitant des faiblesses de MD5 et des chiffrements par bloc de 64 bits.

Projet de recherche

L'axe principal de mon projet sera l'étude des modes opératoires, les techniques de chaînage des primitives cryptographiques. Je compte utiliser une approche basée sur la cryptanalyse, qui permet d'obtenir des bornes supérieures sur la sécurité, alors que l'approche traditionnelle basée sur les preuves donne des bornes inférieures. En particulier, je veux classifier les attaques que subissent différents modes quand les ressources de l'attaquant dépassent les hypothèses de la preuve. De plus, je souhaite démontrer l'impact concret d'attaques cryptographiques dans des conditions réelles, pour convaincre l'industrie du risque lié aux algorithmes cryptographiques trop faibles.

Je voudrais aussi construire de nouveaux modes opératoires pour les environnements très contraints. En effet, les modes standardisés permettent de traiter seulement 2n/2 blocs de message, mais les chiffrements légers opèrent sur des blocs de n=64 bits. Ceci implique une limite à 32 Go de données, trop basse en pratique. Un verrou scientifique important est donc de construire des modes qui restent sûrs bien au-delà de 2n/2 blocs.