Stagiaire F/H

Type de contrat : Convention de stage

Niveau de diplôme exigé : Bac + 4 ou équivalent

Fonction : Stagiaire de la recherche

Contexte et atouts du poste

Contexte : Ce stage a pour objectif de proposer une attaque de type boomerang structurel sur un chiffrement fortement aligné précis.

Atout : Des déplacements en conférence ou en séminaire, en France comme à l'étranger, seront à envisager pour diffuser les travaux réalisés. Les frais de déplacement et d'hébergement seront pris en charge dans la limite du barème en vigueur.

Mission confiée

Contexte

La recherche d'attaques, aussi appelée cryptanalyse, est un élément central en cryptographie symétrique : plus une primitive aura été analysée sans succès par des équipes indépendantes et plus la communauté lui accordera sa confiance.

Parmi les nombreuses techniques qui existent, on peut citer les attaques différentielles [BS91] et linéaires [Mat94], qui sont parmi les plus anciennes et les plus efficaces. D'autres techniques ont fait leur apparition ensuite, combinant parfois plusieurs approches comme les attaques différentielles-linéaires [LH94].

Ce stage se concentrera sur une série d'attaques récemment apparues sur AES et pouvant être vues comme combinant des propriétés déterministes et statistiques : les attaques boomeyong [RSP21], les attaques boomerangs en retracing [DKRS20, BDK+ 24] ou encore les récents boomerang chain distinguishers [YTXQ24].

L'idée derrière ces techniques est de construire des paires de messages fortement liées tel que les nouvelles paires ont une chance élevée d'avoir une certaine propriété si la paire de base possède cette propriété, ce qui n'arrive pas pour une permutation aléatoire. Par exemple, les attaques boomeyong se basent sur la propriété dite de yoyo [RBH17] qui pour 2 tours de chiffrement SPN permet d'obtenir une nouvelle paire avec le même motif d'inactivité que la première, et cela avec probabilité 1.

Ces attaques sont notamment très efficaces sur des chiffrements comme l'AES, pour lesquels la structure est très forte.

Objectif

L'objectif principal du stage sera de proposer un boomerang structurel sur un chiffrement fortement aligné précis (par exemple Saturnin [CDL+ 20] ou Vistrutah [ACL25]). Dans un premier temps on se concentrera sur les techniques présentées dans [YTXQ24] qui donnent de nouveaux records sur 6 tours d'AES, puis on tentera d'en proposer des améliorations inspirées des autres techniques de boomerangs structurels.

Équipe

La personne recrutée sera en lien avec Virginie Lallemand (Chargée de recherche, CNRS) et Xavier Bonnetain (Chargé de recherche, INRIA). Elle sera pleinement intégrée à CARAMBA, une Équipe de Recherche INRIA dont les membres s'intéressent à des questions d'algorithmiques liées à la cryptographie. Plus d'informations ici :

Références

[ACL25] Roberto Avanzi, Bishwajit Chakraborty, and Eik List. The large block cipher family vistrutah. IACR Cryptol. ePrint Arch., page 976,

[BDK+ 24] Augustin Bariant, Orr Dunkelman, Nathan Keller, Gaëtan Leurent, and Victor Mollimard. Improved boomerang attacks on 6-round AES. Cryptology ePrint Archive, Report 2024/977,

[BS91] Eli Biham and Adi Shamir. Differential cryptanalysis of DES-like cryptosystems. In Alfred J. Menezes and Scott A. Vanstone, editors, CRYPTO'90, volume 537 of LNCS, pages 2–21. Springer, Berlin, Heidelberg, August

[CDL+ 20] Anne Canteaut, Sébastien Duval, Gaëtan Leurent, María Naya-Plasencia, Léo Perrin, Thomas Pornin, and André Schrottenloher. Saturnin : a suite of lightweight symmetric algorithms for post-quantum security. IACR Trans. Symm. Cryptol., 2020(S1) :160–207,

[DKRS20] Orr Dunkelman, Nathan Keller, Eyal Ronen, and Adi Shamir. The retracing boomerang attack. In Anne Canteaut and Yuval Ishai, editors, EUROCRYPT 2020, Part I, volume 12105 of LNCS, pages 280–309. Springer, Cham, May

[LH94] Susan K. Langford and Martin E. Hellman. Differential-linear cryptanalysis. In Yvo Desmedt, editor, CRYPTO'94, volume 839 of LNCS, pages 17–25. Springer, Berlin, Heidelberg, August

[Mat94] Mitsuru Matsui. Linear cryptanalysis method for DES cipher. In Tor Helleseth, editor, EUROCRYPT'93, volume 765 of LNCS, pages 386–397. Springer, Berlin, Heidelberg, May

[RBH17] Sondre Rønjom, Navid Ghaedi Bardeh, and Tor Helleseth. Yoyo tricks with AES. In Tsuyoshi Takagi and Thomas Peyrin, editors, ASIACRYPT 2017, Part I, volume 10624 of LNCS, pages 217–243. Springer, Cham, December

[RSP21] Mostafizar Rahman, Dhiman Saha, and Goutam Paul. Boomeyong : Embedding yoyo within boomerang and its applications to key recovery attacks on AES and Pholkos. IACR Trans. Symm. Cryptol., :137–169,

[YTXQ24] Xueping Yan, Lin Tan, Hong Xu, and Wen-Feng Qi. The boomerang chain distinguishers : New record for 6-round AES. In Kai-Min Chung and Yu Sasaki, editors, Advances in Cryptology - ASIACRYPT 2024, volume 15490 of LNCS, pages 301–329. Springer, 2024.

Principales activités

Principales activés :

• S'approprier l'état de l'art des attaques structurelles de type yoyo,
• Analyser un chiffrement fortement aligné avec cette technique,
• Obtenir une attaque.

Compétences

Langues : bonne maîtrise de l'anglais.

Compétences relationnelles : La personne recrutée sera amenée à communiquer régulièrement avec ses encadrants. Il est attendu qu'elle s'intègre et participe activement à la vie de l'équipe.

Avantages

• Restauration subventionnée
• Transports publics remboursés partiellement
• Congés: 7 semaines de congés annuels + 10 jours de RTT (base temps plein) + possibilité d'autorisations d'absence exceptionnelle (ex : enfants malades, déménagement)
• Possibilité de télétravail (après 6 mois d'ancienneté) et aménagement du temps de travail
• Équipements professionnels à disposition (visioconférence, prêts de matériels informatiques, etc.)
• Prestations sociales, culturelles et sportives (Association de gestion des œuvres sociales d'Inria)
• Accès à la formation professionnelle
• Sécurité sociale

Rémunération

4.50 €/heure

Informations générales

• Thème/Domaine : Algorithmique, calcul formel et cryptologie
• Ville : Villers lès Nancy
• Centre Inria : Centre Inria de l'Université de Lorraine
• Date de prise de fonction souhaitée :
• Durée de contrat : 6 mois
• Date limite pour postuler :

Attention: Les candidatures doivent être déposées en ligne sur le site Inria. Le traitement des candidatures adressées par d'autres canaux n'est pas garanti.

Consignes pour postuler

Sécurité défense :

Ce poste est susceptible d'être affecté dans une zone à régime restrictif (ZRR), telle que définie dans le décret n° relatif à la protection du potentiel scientifique et technique de la nation (PPST). L'autorisation d'accès à une zone est délivrée par le chef d'établissement, après avis ministériel favorable, tel que défini dans l'arrêté du 03 juillet 2012, relatif à la PPST. Un avis ministériel défavorable pour un poste affecté dans une ZRR aurait pour conséquence l'annulation du recrutement.

Politique de recrutement :

Dans le cadre de sa politique diversité, tous les postes Inria sont accessibles aux personnes en situation de handicap.

Contacts

• Équipe Inria : CARAMBA
• Recruteur :

Lallemand Virginie /

L'essentiel pour réussir

Prérequis :

• Connaissances en cryptographie,
• Bases de programmation.

Qualités :

• aime apprendre et transmettre le résultat de ses recherches,
• patience, résistance face à l'échec.

A propos d'Inria

Inria est l'institut national de recherche dédié aux sciences et technologies du numérique. Il emploie 2600 personnes. Ses 215 équipes-projets agiles, en général communes avec des partenaires académiques, impliquent plus de 3900 scientifiques pour relever les défis du numérique, souvent à l'interface d'autres disciplines. L'institut fait appel à de nombreux talents dans plus d'une quarantaine de métiers différents. 900 personnels d'appui à la recherche et à l'innovation contribuent à faire émerger et grandir des projets scientifiques ou entrepreneuriaux qui impactent le monde. Inria travaille avec de nombreuses entreprises et a accompagné la création de plus de 200 start-up. L'institut s'efforce ainsi de répondre aux enjeux de la transformation numérique de la science, de la société et de l'économie.

---