La sécurité des systèmes d'information repose sur plusieurs techniques complémentaires qui concourrent à la sécurité globale des systèmes. La première de ces techniques est la cryptologie qui est seule à même de protéger l'information en confidentialité et en intégrité dans un environnement non maîtrisé comme par exemple, l'internet. Mais même lorsque la cryptographie est théoriquement bonne, il reste encore à l'implanter correctement et à concevoir des architectures de systèmes robustes pour empêcher que l'on puisse la contourner.

L'ensemble de ces technologies de l'information, qui comprennent notamment l'étude des protocoles de communication, des architectures de gestion de clés cryptographiques, des systèmes d'exploitation et d'administration, est crucial pour la sécurité des systèmes d'information. C'est dans le cadre de ces technologies que se retrouvent aujourd'hui la majorité des failles exploitables sur les systèmes ouverts et l'effort de sécurisation correspondant doit donc être conséquent.

Mais même dans un système à l'architecture robuste et à la cryptographie éprouvée, les objectifs de confidentialité, d'intégrité et de disponibilité peuvent être mis à mal par l'exploitation de signaux compromettants qui apparaissent obligatoirement lors du traitement de l'information et dont le niveau d'émission doit être contrôlé pour éviter que ces canaux auxiliaires ne puissent être exploités pour contourner les dispositifs de protection.

Pour bien sécuriser un système d'information, il est donc nécessaire d'intervenir techniquement à plusieurs niveaux. Tout d'abord, il est indispensable de recourir à la cryptographie pour chiffrer, signer, authentifier.

Cependant, cela ne suffit pas. En effet, il faut aussi s'assurer qu'il n'existe pas de failles dans la sécurité informatique du système qui permettrait, par exemple, de voler les clés de chiffrement. Très schématiquement, ces vérifications doivent intervenir à trois niveaux distincts :

• Au niveau de l'architecture générale du système, pour vérifier que les divers protocoles de communications ne présentent pas de failles de sécurité.
• Au niveau des éléments logiciels du système, pour vérifier l'absence de failles involontaires.
• Au niveau des éléments matériels du système, pour s'assurer qu'aucune faiblesse ne permet l'entrée dans le système par un voie détournée (consommation électrique, fonctionnalités liées à la maintenance, ...). Dans certains cas, il faut s'assurer qu'un tiers mal intentionné ne pourra pas modifier le système en vue de l'affaiblir.

Référentiels de conception

Pour faciliter la conception de la sécurité des systèmes d'information et ainsi l'améliorer, les processus de qualification de produits de sécurité s'appuient sur des règles et des recommandations rassemblées dans un certain nombre de documents à caractère technique.

• Référentiels techniques
• Guides techniques
• Ateliers
• Autres publications
• Publications scientifiques

Rappel de la politique de publication

Les référentiels techniques de la DCSSI sont déclinés en trois versions correspondant à des niveaux de sécurité croissante dont la définition est donnée au paragraphe B.3 du document règles et recommandations concernant le choix et le dimensionnement des mécanismes cryptographiques de niveau de robustesse standard :

• une première version, non classifiée, traite uniquement du premier niveau de robustesse, qualifié de standard et a vocation à être largement diffusé, en particulier de manière électronique sur le présent site ;
• la deuxième version du document, qui traite des deux premiers niveaux qualifiés de standard et renforcé, n'est pas diffusée par voie électronique ;
• la troisième version n'est pas publique.

Le document de niveau renforcé, bien que non classifié, n'est pas diffusé au format électronique car il vise un public très averti. Il est destiné aux entreprises qui rentrent dans le processus de qualification de niveau renforcé de la DCSSI. Les personnes intéressées sont invitées à présenter la cible de sécurité de leurs développements auprès de la DCSSI. C'est cette présentation qui permettra à la cellule d'assistance en conception d'accompagner les concepteurs dans la compréhension des exigences et recommandations du document.

La mise à disposition du document de niveau élevé, qui inclut les deux niveaux inférieurs, est subordonnée au besoin d'en connaître induit, par exemple, par le fait d'être titulaire d'un marché de développement gouvernemental pour des produits de sécurité visant la protection d'informations classifiées de défense. En conséquence, sa diffusion est subordonnée à une demande officielle de la personne de l'administration responsable du marché.

Référentiels techniques

• Authentification - Règles et recommandations concernant les mécanismes d'authentification de niveau de robustesse standard, n°729/SGDN/DCSSI/SDS version 0.13 du 3/4/2007 du 12/04/2007
  Spécifications de référence pour l'authentification distante de niveau standard (version mise en application à titre expérimental)
• Authentification - Règles et recommandations concernant les mécanismes d'authentification de niveau de robustesse standard ou renforcé, n°730/SGDN/DCSSI/SDS version 0.13 du 3/4/2007 du 12/04/2007
  Spécifications de référence pour l'authentification distante de niveau renforcé (version mise en application à titre expérimental). Ce document n'est pas diffusé en version électronique.
• Cryptographic mechanisms - Rules and recommendations about the choice and parameters sizes of cryptographic mechanisms with standard robustness level, n°1904/SGDN/DCSSI/SDS/LCR version 1.10 du 14/09/2007
  Reference guide for the specification of cryptographic mechanisms for standard level of qualification
• Gestion de clés - Règles et recommandations concernant la gestion des clés utilisées dans les mécanismes cryptographiques de niveau de robustesse standard, n°724/SGDN/DCSSI/SDS/AsTeC version 1.0 du 28/03/2006 (pdf 300 ko - SHA256= AA7F0B939099C46D1D2F53FE57505C5E7922B67A9AF7B25A2DCCB48647AFB12E)
  
• Gestion de clés - Règles et recommandations concernant la gestion des clés utilisées dans les mécanismes cryptographiques de niveau de robustesse standard ou renforcé, n°725/SGDN/DCSSI/SDS/AsTeC version 1.0 du 28/03/2006
  Ce document n'est pas diffusé en version électronique.
• Mécanismes cryptographiques - Règles et recommandations concernant le choix et le dimensionnement des mécanismes cryptographiques de niveau de robustesse standard ou renforcé, n°2739/SGDN/DCSSI/SDS/LCR version 1.10 du 19/12/2006
  Ce document n'est pas diffusé en version électronique
• Mécanismes cryptographiques - Règles et recommandations concernant le choix et le dimensionnement des mécanismes cryptographiques de niveau de robustesse standard, n°2741/SGDN/DCSSI/SDS/LCR version 1.10 du 19/12/2006
  Spécifications cryptographiques de référence pour le niveau standard

Guides techniques

• Remarques relatives à l'emploi des méthodes formelles (déductives) en sécurité des systèmes d'information, E. Jaeger, document du 14/04/2008
  "Ce document aborde la question de l'évaluation de la confiance que l'on peut avoir dans un système développé au moins en partie avec des méthodes formelles. Il présente notamment quelques erreurs communes pouvant résulter d'une compréhension ou d'une maîtrise insuffisante de la méthode formelle ou des outils utilisés. Ce document décrit également quelques points devant faire l'objet d'une vérification lors d'un tel développement, par exemple de la part d'un évaluateur dans le cadre d'une évaluation Critères Communs. À ce titre il complète d'un volet technique la note méthodologique relative à la modélisation formelle des politiques de sécurité (SPM) d'un produit dans le cadre d'une évaluation."
• Utilisation de la méthode AIS31, Note d'application n°607/SGDN/DCSSI/SDR du 23/03/2007
  "Ce document est un guide pour l'application de la méthode "Functionality classes and evaluation methodology for physical random number generators" (AIS31). Il existe également en version anglaise."
• Fournitures nécessaires à l'analyse de mécanismes cryptographiques, n°2336/SGDN/DCSSI/SDS version 1.2 du 06/11/2006
  Ce document constitue le guide de rédaction du document de spécification cryptographique nécessaire à la cotation de mécanismes.
• Guide technique pour la confidentialité des informations enregistrées sur les disques durs à recycler ou exporter, n°972-1/SGDN/DCSSI du 17/05/2004 (pdf 67 Ko - MD5 = 4778F84DCEC0EB6E07C49B64F4F564B3)
  

Ateliers

• Problématique d'interconnexion des réseaux IP, version 1.9 du 18/03/2004
  
• Problématique de la téléadministration des équipements de sécurité des réseaux IP, version 1.1 du 28/11/2003
  

Autres publications

• Rapport public d'orientation des travaux de recherche et de développement en matière de sécurité des systèmes d'information - édition 2008, n°757/SGDN/DCSSI/SDS du 10/04/2008
  Ce document constitue la mise à jour pour 2008 de la précédente édition parue fin 2006. Ce rapport public constitue une référence à caractère incitatif pour orienter les choix stratégiques en matière de recherche et de développement dans le domaine de la sécurité des systèmes d'information.
• Authentication - a model of human - machine authentication, F. Chabaud et O. Grumelard, workshop ENISA du 29/11/2006
  Document bilingue de présentation du modèle de l'authentification distante de personnes utilisé par la DCSSI.
• Rapport public d'orientation des travaux de recherche et de développement en matière de sécurité des systèmes d'information, n°2571/SGDN/DCSSI/SDS du 30/11/2006
  "Préparé par la commission interministérielle pour la sécurité des systèmes d'information (CISSI), ce rapport public constitue une référence à caractère incitatif pour orienter les choix stratégiques en matière de recherche et de développement dans le domaine de la sécurité des systèmes d'information. "
• La sécurisation des réseaux sans fil, Recommandation du 30/01/2003
  
• Visualisation inexacte de documents par le logiciel WORD, Recommandation CERTA-2001-REC-001 du 16/11/2001
  

Publications scientifiques

Les publications scientifiques ci-dessous ont été rédigées par des membres des laboratoires de la DCSSI dans le cadre de leur activité de recherche.

• Articles de journaux
• Articles de conférences
• Thèses
• Autres publications

Articles de journaux

• Provably Secure Authenticated Group Diffie-Hellman Key Exchange, Emmanuel Bresson, Olivier Chevassut, David Pointcheval, ACM Transactions on Information and System Security 10(3): (2007), 01/07/2007 2007.
• Sécurité logicielle et fonctionnalités matérielles : quelle cohérence ?, L.Duflot D. Etiemble O. Grumelard, MISC n° 26 pp. 18-24, Juillet/août 2006.
• On the Walsh-Fourier analysis of Boolean functions, Michel Mitton, Journal of Discrete Math. Sciences & Cryptography 9(3): 429-439 (2006), 16/12/2006 2006.
• On the Fly Authentication and Signature Schemes Based on Groups of Unknown Order, Marc Girault, Guillaume Poupard, Jacques Stern, Journal of Cryptology 19: 463-487 (2006), 2006.
• An analysis and an improvement of iterative fast correlation attacks, Michel Mitton, Journal of Discrete Math. Sciences & Cryptography 8(3): 315-342(2005), 01/12/2005 2005.
• Asynchronous AES Crypto-Processor Including Secured and Optimized Blocks, F. Bouesse M. Renaudin F. Germain, Journal of Integrated Circuits and Systems ISSN: 1807-1953 Volume 1 Number 1, March 2004.
• Theoretical upper bounds on the covering radii of Boolean functions, Michel Mitton, Journal of Discrete Math. Sciences & Cryptography 7(2): 237-248 (2004), 01/08/2004 2004.
• Separating Decision Diffie-Hellman from Computational Diffie-Hellman in Cryptographic Groups, Antoine Joux, Kim Nguyen, Journal of Cryptology 16(4): 239-247 (2003), 01/09/2003 2003.
• A New NP-Complete Problem and Public-Key Identification, David Pointcheval, Guillaume Poupard, Design, Codes Cryptography 28(1): 5-31 (2003), 01/01/2003 2003.
• On maximally nonlinear and extremal balanced Boolean functions, Michel Mitton, Journal of Discrete Math. Sciences & Cryptography 5(3): 231-253 (2002), 01/12/2002 2002.

Articles de conférences

• "Separation Results on the "One-More" Computational Problems", Emmanuel Bresson, Jean Monnerat, Damien Vergnaud, RSA 2008 LNCS, 08/04/2008 2008.
• Group Key Exchqnge Secure Against Strong Corruptions, Emmanuel Bresson, Mark Manulis, ASIA CCS 2008 ACM Press, 17/03/2008 2008.
• Programmed I/O, a threat to virtual machine monitors?, L.Duflot L. Absil, PacSec , Novembre 2007.
• Decryptable Searchable Encryption, Thomas Fuhr, Pascal Paillier, PROVSEC 2007 LNCS 4784, 228-236, 01/11/2007 2007.
• Improved On-Line/Off-Line Threshold Signatures, Emmanuel Bresson, Dario Catalano, Rosario Gennaro, PKC 2007 LNCS 4450, 217-232, 16/04/2007 2007.
• Why Would You Trust B?, Eric Jaeger, Catherine Dubois, LPAR 2007 LNAI 4790 pp. 288-302, Novembre 2007.
• On Security Models and Compilers for Group Key Exchange Protocols, Emmanuel Bresson, Mark Manulis, Jörg Schwenk, IWSEC 2007 LNCS 4752, 292-307, 29/10/2007 2007.
• Overtaking VEST, Antoine Joux, Jean-René Reinhard, FSE 2007 LNCS 4593, 58-72, 26/03/2007 2007.
• A Generalization of DDH with Applications to Protocol Analysis and Computational Soundness, Emmanuel Bresson, Yassine Lakhnech, Laurent Mazaré, Bogdan Warinschi, CRYPTO 2007 LNCS 4622, 482-499, 19/08/2007 2007.
• Malicious Participants in Group Key Exchange: Key Control and Contributiveness in the Shadow of Trust, Emmanuel Bresson, Mark Manulis, ATC 2007 LNCS 4610, 395-409, 11/07/2007 2007.
• Utiliser les fonctionnalités des cartes mères ou des processeurs pour contourner les mécanismes de sécurité des systèmes d'exploitation, L.Duflot D. Etiemble O. Grumelard, SSTIC , Mai 2006.
• About the Security of MTI/C0 and MQV, Sébastien Kunz-Jacques, David Pointcheval, SCN 2006 LNCS 4116, 156-172, 06/09/2006 2006.
• A New Key Exchange Protocol Based on MQV Assuming Public Computations, Sébastien Kunz-Jacques, David Pointcheval, SCN 2006 LNCS 4116, 186-200, 06/09/2006 2006.
• Cryptanalysis of an efficient proof of knowledge of discrete logarithm, Sébastien Kunz-Jacques, Gwenaëlle Martinet, Guillaume Poupard, Jacques Stern, PKC 2006 LNCS 3958, 27-43, 24/04/2006 2006.
• High order attacks against the Exponent Splitting Protection , Frédéric Muller, Frédéric Valette, PKC 2006 LNCS 3958, 315-329, 24/04/2006 2006.
• Cryptanalysis of Achterbahn, Thomas Johansson, Willi Meier, Frédéric Muller, FSE 2006 LNCS 4047, 1-14, 15/03/2006 2006.
• Chosen-Ciphertext Attacks against MOSQUITO, Antoine Joux, Frédéric Muller, FSE 2006 LNCS 4047, 390-404, 15/03/2006 2006.
• Cryptanalysis of a partially blind signature scheme or 'How to make 100$ bills with 1$ and 2$ ones', Gwenaëlle Martinet, Guillaume Poupard, Philippe Sola, FC 2006 LNCS 4107, 171-176, 27/02/2006 2006.
• Power Attack on Small RSA Public Exponent, Pierre-Alain Fouque, Sébastien Kunz-Jacques, Gwenaëlle Martinet, Frédéric Muller et Frédéric Valette, CHES 2006 LNCS 4249, 339-353, 10/10/2006 2006.
• Security Issues Related to Pentium System Management Mode, L.Duflot O. Grumelard D. Etiemble, CanSecWest invited presentation , April 2006.
• Phelix: Fast Encryption and Authentication in a Single Cryptographic Primitive, Doug Whiting, Bruce Schneier, Stefan Lucks, Frederic Muller, SKEW 2005 , 26/05/2005 2005.
• Cryptanalysis of the F-FCSR Stream Cipher Family, Eliane Jaulmes, Frédéric Muller, SAC 2005 LNCS 3897, 20-35, 11/08/2005 2005.
• Cryptanalysis of the Tractable Map Cryptosystem, Antoine Joux, Sébastien Kunz-Jacques, Frédéric Muller, Pierre-Michel Ricordel, PKC 2005 LNCS 3386, 258-274, 23/01/2005 2005.
• Two Attacks Against the HBB Stream Cipher, Antoine Joux, Frédéric Muller, FSE 2005 LNCS 3557, 330-341, 21/02/2005 2005.
• A Clock-less low-voltage AES crypto-processor, F. Bouesse M. Renaudin A. Witon F. Germain, European Solid-State Circuits Conference , September 2005.
• Formalizing and Improving DPA resistance of Quasi Delay Insensitive Asynchronous circuits, F. Bouesse M. Renaudin F. Germain S. Dumont, Design Automation and Test in Europe DATE 2005, 424-429, March 2005.
• Resistance of Randomized Projective Coordinates Against Power Analysis, William Dupuy, Sébastien Kunz-Jacques, CHES 2005 LNCS 3659, 29/08/2005 2005.
• A New Baby-Step Giant-Step Algorithm and Some Applications to Cryptanalysis, Jean-Sébastien Coron, David Lefranc, Guillaume Poupard, CHES 2005 LNCS 3659, 47-60, 29/08/2005 2005.
• New Improvements of Davies-Murphy Cryptanalysis, Sébastien Kunz-Jacques, Frédéric Muller, ASIACRYPT 2005 LNCS 3788, 425-442, 04/12/2005 2005.
• Some Attacks Against a Double Length Hash Proposal, Lars Knudsen, Frédéric Muller, ASIACRYPT 2005 LNCS 3788, 462-473, 04/12/2005 2005.
• Linear Cryptanalysis of the TSC Family of Stream Ciphers, Frédéric Muller, Thomas Peyrin, ASIACRYPT 2005 LNCS 3788, 373-394, 04/12/2005 2005.
• SCARE of the DES (Side Channel Analysis for Reverse Engineering of the Data Encryption Standard), Rémy Daudigny, Hervé Ledig, Frédéric Muller, Frédéric Valette, ACNS 2005 LNCS 3531, 393-408, 06/06/2005 2005.
• Differential Attacks and Stream Ciphers, Frédéric Muller, SASC 133-146, 14/10/2004 2004.
• Blockwise Adversarial Model for On-line Ciphers and Symmetric Encryption Schemes, Pierre-Alain Fouque, Antoine Joux, G. Poupard, SAC 2004 LNCS 3357, 212-231, 09/08/2004 2004.
• Differential Attacks against the Helix Stream Cipher, Frédéric Muller, FSE 2004 LNCS 3017, 94-108, 05/02/2004 2004.
• High Security Smartcards, M. Renaudin F. Bouesse Ph. Proust J.P. Tual L. Sourgen F. Germain, Design Automation and Test in Europe DATE 2004, 228-233, February 2004.
• Multicollisions in Iterated Hash Functions, Antoine Joux, CRYPTO 2004 LNCS 3152, 306-316, 15/08/2004 2004.
• Defeating Countermeasures Based on Randomized BSD Representations, Pierre-Alain Fouque, Frédéric Muller, Guillaume Poupard, Frédéric Valette, CHES 2004 LNCS 3156, 312-327, 11/08/2004 2004.
• Enhancing Collision Attacks, Hervé Ledig, Frédéric Muller, Frédéric Valette, CHES 2004 LNCS 3156, 176-190, 11/08/2004 2004.
• The Davies-Murphy Power Attack, Sébastien Kunz-Jacques, Frédéric Muller, Frédéric Valette, ASIACRYPT 2004 LNCS 3329, 451-467, 05/12/2004 2004.
• The MD2 Hash Function is Not One-Way, Frédéric Muller, ASIACRYPT 2004 LNCS 3329, 214-229, 05/12/2004 2004.
• Authenticated On-Line Encryption, Pierre-Alain Fouque, Antoine Joux, Gwenaëlle Martinet, Frédéric Valette, SAC 2003 LNCS 3006, 145-159, 14/08/2003 2003.
• A Chosen IV Attack Against Turing, Antoine Joux, Frédéric Muller, SAC 2003 LNCS 3006, 194-207, 14/08/2003 2003.
• Practical Symmetric On-Line Encryption, Pierre-Alain Fouque, Gwenaëlle Martinet, Guillaume Poupard, FSE 2003 LNCS 2887, 362-375, 24/02/2003 2003.
• New Attacks against Standardized MACs, Antoine Joux, Guillaume Poupard, Jacques Stern, FSE 2003 LNCS 2887, 170-181, 24/02/2003 2003.
• Loosening the KNOT, Antoine Joux, Frédéric Muller, FSE 2003 LNCS 2887, 87-99, 24/02/2003 2003.
• On the Security of RDSA, Pierre-Alain Fouque, Guillaume Poupard, EUROCRYPT 2003 LNCS 2656, 462-476, 04/05/2003 2003.
• Cryptanalysis of the EMD Mode of Operation, Antoine Joux, EUROCRYPT 2003 LNCS 2565, 1-16, 04/05/2003 2003.
• Algebraic Cryptanalysis of Hidden Field Equation (HFE) Cryptosystems Using Gröbner Bases, Jean-Charles Faugère, Antoine Joux, CRYPTO 2003 LNCS 2729, 44-60, 17/08/2003 2003.
• Attacking Unbalanced RSA-CRT Using SPA, Pierre-Alain Fouque, Gwenaëlle Martinet, Guillaume Poupard, CHES 2003 LNCS 2779, 254-268, 07/09/2003 2003.
• The Doubling Attack - Why Upwards Is Better than Downwards, Pierre-Alain Fouque, Frédéric Valette, CHES 2003 LNCS 2779, 269-280, 07/09/2003 2003.
• The Insecurity of Esign in Practical Implementations, Pierre-Alain Fouque, Nick Howgrave-Graham, Gwenaëlle Martinet, Guillaume Poupard, ASIACRYPT 2003 LNCS 2894, 492-506, 30/11/2003 2003.
• A New Attack against Khazad, Frédéric Muller, ASIACRYPT 2003 LNCS 2894, 347-358, 30/11/2003 2003.
• On Using Conditional Definitions in Formal Theories, Jean-Raymond Abrial Louis Mussat, ZB 2002 LNCS 2272 pp. 242-269, January 23-25 2002 2002.
• Some modes of use of the GPS identification scheme, Marc Girault, Guillaume Poupard, Jacques Stern, Third NESSIE Workshop , 07/11/2002 2002.
• Contrôle d'intégrité de la séquence de démarrage d'un ordinateur, Florent Chabaud Noël Cuillandre, SECI'02 pp. 105-114 Centre de Calcul El Khawarizmi ed., Septembre 2002.
• On the Security of Randomized CBC-MAC Beyond the Birthday Paradox Limit: A New Construction, Éliane Jaulmes, Antoine Joux, Frédéric Valette, FSE 2002 LNCS 2364, 237-251, 04/02/2002 2002.
• Fast Correlation Attacks: An Algorithmic Point of View, Philippe Chose, Antoine Joux, Michel Mitton, EUROCRYPT 2002 LNCS 2332, 209-221, 28/04/2002 2002.
• Blockwise-Adaptive Attackers: Revisiting the (In)Security of Some Provably Secure Encryption Models: CBC, GEM, IACBC, Antoine Joux, Gwenaëlle Martinet, Frédéric Valette, CRYPTO 2002 LNCS 2242, 17-30, 18/08/2002 2002.
• The Weil and Tate Pairings as Building Blocks for Public Key Cryptosystems, Antoine Joux, ANTS 2002 20-32, 07/07/2002 2002.
• The Function Field Sieve Is Quite Special, Antoine Joux, Reynald Lercier, ANTS 2002 431-445, 07/07/2002 2002.
• Practical multi-candidate election system, Olivier Baudron, Pierre-Alain Fouque, David Pointcheval, Guillaume Poupard, Jacques Stern, PODC 2001 ACM, 274-283, 26/08/2001 2001.
• Cryptanalysis of PKP: A New Approach, Éliane Jaulmes, Antoine Joux, PKC 2001 LNCS 1992, 165-172, 13/02/2001 2001.
• On the Security of Homage Group Authentication Protocol, Éliane Jaulmes, Guillaume Poupard, Financial Cryptography 2001 LNCS 2339, 106-116, 19/02/2001 2001.
• A Statistical Attack on RC6, Henri Gilbert, Helena Handschuh, Antoine Joux, Serge Vaudenay, FSE 2000 LNCS 1978, 64-74, 10/04/2000 2000.
• A NICE Cryptanalysis, Éliane Jaulmes, Antoine Joux, EUROCRYPT 2000 LNCS 1807, 382-391, 14/05/2000 2000.
• A Chosen-Ciphertext Attack against NTRU, Éliane Jaulmes, Antoine Joux, CRYPTO 2000 LNCS 1880, 20-35, 20/08/2000 2000.
• Why Textbook ElGamal and RSA Encryption Are Insecure, Dan Boneh, Antoine Joux, Phong Q. Nguyen, ASIACRYPT 2000 LNCS 1976, 30-43, 03/12/2000 2000.
• A One Round Protocol for Tripartite Diffie-Hellman, Antoine Joux, ANTS 2000 385-394, 02/07/2000 2000.

Thèses

• Contribution à la sécurité des systèmes d'exploitation et des microprocesseurs, L.Duflot, Doctorat de l'université de Paris XI , octobre 2007.
• Sécurité des protocoles cryptographiques : aspects logiques et calculatoires, Mathieu Baudet, Doctorat de l'Ecole Normale Supérieure de Cachan , 16/01/2007 2007.
• Preuves de sécurité et problèmes diffciles en cryptologie : études de cas, Sébastien Kunz-Jacques, Doctorat de Paris VII , 27/09/2007 2007.
• Sécurité cryptographique par la conception spécifique de circuits intégrés, Fabien Germain, Doctorat de l'école Polytechnique , 23/6/2006 2006.
• Analyse d'algorithmes en cryptographie symétrique, Frédéric Muller, Doctorat de l'Ecole Polytechnique , 16/09/2005 2005.
• Contribution à une théorie de la sécurité des implémentations cryptographiques, Gwenaëlle Martinet, Doctorat de Paris VII , 03/11/2004 2004.
• Analyse de sécurité de schémas cryptographiques, Eliane Jaulmes, Doctorat de l'Ecole Polytechnique , 20/06/2003 2003.
• Méthodes Algorithmiques pour la Cryptographie, Antoine Joux, Thèse d'habilitation , 20/12/2000 2000.

Autres publications

• The quest for ring 0, L.Duflot F. Biancuzzi, Security Focus , mai 2006.
• Authentication - a model of human - machine authentication, F. Chabaud O. Grumelard, A common European language to identify security levels of authentication methods (version bilingue français - anglais) ENISA, Novembre 2006.
• De C à B, l'analyse de code par les méthodes formelles, E. Jaeger, mémoire MPRI 2004-2005 , septembre 2005.
• Linear Cryptanalysis of TSC Stream Ciphers - Applications to ECRYPT proposal TSC-3, Frédéric Muller, Thomas Peyrin, ECRYPT Stream Cipher Project ECRYPT Stream Cipher Project Report 2005/042, 22/06/2005 2005.
• Cryptanalysis of ECRYPT Candidates F-FCSR-8 and F-FCSR-H, Eliane Jaulmes, Frédéric Muller, ECRYPT Stream Cipher Project ECRYPT Stream Cipher Project Report 2005/046, 06/07/2005 2005.
• Cryptanalysis of a Provably Secure Cryptographic Hash Function, Jean-Sébastien Coron, Antoine Joux, www.iacr.org/eprint , 05/02/2004 2004.

Les articles publiés ci-dessus dans Lecture Notes in Computer Science (LNCS) sont © Springer-Verlag.