QED

Op maandagmiddag 29 oktober geeft Adi Shamir een lezing op het CWI (Centrum voor Wiskunde en Informatica) in Amsterdam. De Engelstalige lezing gaat over een nieuwe manier om een bepaalde beveiliging - het ‘SFLASH multivariate cryptosysteem’ - te kraken. Shamir is de ‘S’ uit het wereldberoemde RSA-encryptiesysteem om gegevens te beveiligen. Dit ontwierp hij samen met onderzoekers Rivest en Adleman in de jaren zeventig van de twintigste eeuw. Voor dit werk wonnen de drie in 2002 de Turing Award, de “Nobelprijs voor de informatica”.

De toegang tot de lezing is vrij en er is geen aanmelding nodig. De abstract van de lezing met titel “Practical Cryptanalysis of Multivariate Schemes” is:

The security of the RSA cryptosystem is based on the difficulty of solving a single algebraic equation in one variable over a large domain. The security of multivariate cryptosystems is based on the difficulty of solving many algebraic equations in many variables over a small domain. The best known such scheme is SFLASH, which is basically an obfuscated variant of RSA with many variables. It was selected in 2003 by the European NESSIE project as one of only three recommended signature schemes, and as the one most suitable for constrained devices. In this talk I will describe a new cryptanalytic technique which can break SFLASH with its largest recommended parameters in a few seconds on a single PC. This is a joint work with Dubois, Fouque, and Stern. The talk will be self contained, requiring only basic knowledge about the structure of finite fields.