Publications

Publications HAL de la structure 1084528

2025

titre: Secrecy by typing in the computational model
auteur: Stéphanie Delaune, Clément Herouard, Joseph Lallemand
article: 38th IEEE Computer Security Foundations Symposium (CSF 2025), Owen Arden, Jun 2025, Santa Cruz, CA, United States
Accès au texte intégral et bibtex

2024

titre: [Short Paper] Privacy-Preserving Distributed Spectral Centrality Measures based on Fully Homomorphic Encryption
auteur: Claire Guichemerre, Tristan Allard, Sofiane Azogagh, Sébastien Gambs, Marc-Olivier Killijian, Amr El Abbadi
article: Conférence sur la Gestion de Données – Principes, Technologies et Applications, Oct 2024, Orleans, France
Accès au bibtex

titre: Time-Memory Trade-Offs Sound the Death Knell for GPRS and GSM
auteur: Gildas Avoine, Xavier Carpent, Tristan Claverie, Christophe Devine, Diane Leblanc-Albarel
article: Advances in Cryptology – {CRYPTO} 2024 – 44th Annual International Cryptology Conference, Proceedings, Part {IV}, Aug 2024, Santa Barbara (CA), United States. pp.206-240, ⟨10.1007/978-3-031-68385-5_7⟩
Accès au bibtex

titre: Formal Security Analysis of Widevine through the W3C EME Standard
auteur: Stéphanie Delaune, Joseph Lallemand, Gwendal Patat, Florian Roudot, Mohamed Sabt
article: USENIX Security Symposium, Aug 2024, PHILADELPHIA, United States
Accès au texte intégral et bibtex

titre: These results must be false”: A usability evaluation of constant-time analysis tools
auteur: Marcel Fourné, Daniel de Almeida Braga, Jan Jancar, Mohamed Sabt, Peter Schwabe, Gilles Barthe, Pierre-Alain Fouque, Yasemin Acar
article: 2024 – 33rd USENIX Security Symposium, Aug 2024, Philadelphia, Pennsylvania, USA, United States. pp.1-18
Accès au texte intégral et bibtex

titre: Artifact for “Foundations for Cryptographic Reductions in CCSA Logics
auteur: David Baelde, Adrien Koutsos, Justine Sauvage
article: 2024
Accès au texte intégral et bibtex

titre: [Poster] Privacy-Preserving Distributed Spectral Centrality Measures based on Fully Homomorphic Encryption
auteur: Claire Guichemerre, Tristan Allard, Sofiane Azogagh, Sébastien Gambs, Marc-Olivier Killijian, Amr El Abbadi
article: International Conference on Scientific and Statistical Database Management, Jul 2024, Rennes, France
Accès au bibtex

titre: A Probabilistic Logic for Concrete Security
auteur: David Baelde, Caroline Fontaine, Adrien Koutsos, Guillaume Scerri, Théo Vignon
article: CSF 2024 – 37th IEEE Computer Security Foundations Symposium, Jul 2024, Enschede, Netherlands
Accès au texte intégral et bibtex

titre: Generic and Automated Drive-by GPU Cache Attacks from the Browser
auteur: Lukas Giner, Roland Czerny, Christoph Gruber, Fabian Rauscher, Andreas Kogler, Daniel De Almeida Braga, Daniel Gruss
article: ACM Asia Conference on Computer and Communications Security (ASIA CCS ’24), Jul 2024, Singapore, Singapore. ⟨10.1145/3634737.3656283⟩
Accès au texte intégral et bibtex

titre: Actes de la conférence BDA 2023, Montpellier
auteur: Reza Akbarinia, Tristan Allard, Angela Bonifati
article: BDA 2023 – 39ème Conférence sur la Gestion de Données Principes Technologies et Applications, 2024
Accès au texte intégral et bibtex

titre: The Squirrel Prover and its Logic
auteur: David Baelde, Stéphanie Delaune, Charlie Jacomme, Adrien Koutsos, Joseph Lallemand
article: ACM SIGLOG News, 2024, 11 (2), ⟨10.1145/3665453.3665461⟩
Accès au texte intégral et bibtex

titre: Ascending Stepped Cryptanalytic Time-Memory Trade-Off
auteur: Gildas Avoine, Xavier Carpent, Diane Leblanc-Albarel
article: 2024
Accès au texte intégral et bibtex

titre: Analyzing and explaining privacy risks on time series data: ongoing work and challenges
auteur: Tristan Allard, Hira Asghar, Gildas Avoine, Christophe Bobineau, Pierre Cauchois, Elisa Fromont, Anna Monreale, Francesca Naretto, Roberto Pellungrini, Francesca Pratesi, Marie-Christine Rousset, Antonin Voyez
article: SIGKDD explorations : newsletter of the Special Interest Group (SIG) on Knowledge Discovery & Data Mining, In press, 26 (1), pp.1-10. ⟨10.1145/3682112.3682118⟩
Accès au texte intégral et bibtex

2023

titre: Privacy and fairness issues with algorithmic decision systems
auteur: Louis Béziaud
article: Cryptography and Security [cs.CR]. Université de Rennes; Université du Québec à Montréal, 2023. English. ⟨NNT : 2023URENS043⟩
Accès au texte intégral et bibtex

titre: [~Re]Simulating socioeconomic-based affirmative action
auteur: Tristan Allard, Louis Béziaud, Sébastien Gambs
article: The ReScience journal, 2023, 9 (1), pp.16. ⟨10.5281/zenodo.10255346⟩
Accès au texte intégral et bibtex

titre: Cryptanalysis of symmetric cipher using generic solvers
auteur: Arthur Gontier
article: Cryptography and Security [cs.CR]. Université de Rennes, 2023. English. ⟨NNT : 2023URENS053⟩
Accès au texte intégral et bibtex

titre: One Vote is Enough for Analysing Privacy
auteur: Stéphanie Delaune, Joseph Lallemand, Arthur Outrey
article: CNRS. 2023
Accès au texte intégral et bibtex

titre: SNAKE challenge: Sanitization Algorithms under Attack
auteur: Tristan Allard, Louis Béziaud, Sébastien Gambs
article: ACM International Conference on Information and Knowledge Management, Oct 2023, Birmingham, United Kingdom. ⟨10.1145/3583780.3614754⟩
Accès au texte intégral et bibtex

titre: Cryptanalytic Time-Memory Trade-Off
auteur: Diane Leblanc-Albarel
article: Cryptography and Security [cs.CR]. INSA de Rennes, 2023. English. ⟨NNT : 2023ISAR0011⟩
Accès au texte intégral et bibtex

titre: Extended version: Tamarin-based Analysis of Bluetooth Uncovers Two Practical Pairing Confusion Attacks
auteur: Tristan Claverie, Gildas Avoine, Stéphanie Delaune, José Lopes Esteves
article: 28th European Symposium on Research in Computer Security on Computer Security, Gene Tsudik, Mauro Conti, Kaitai Liang, Georgios Smaragdakis, Sep 2023, The Hague, Netherlands
Accès au texte intégral et bibtex

titre: The Finger in the Power: How to Fingerprint PCs by Monitoring their Power Consumption
auteur: Marina Botvinnik, Tomer Laor, Thomas Rokicki, Clémentine Maurice, Yossi Oren
article: DIMVA 2023 – 20th Conference on Detection of Intrusions and Malware & Vulnerability Assessment, Jul 2023, Hamburg, Germany
Accès au texte intégral et bibtex

titre: Stairway To Rainbow
auteur: Gildas Avoine, Xavier Carpent, Diane Leblanc-Albarel
article: ASIA CCS ’23: ACM ASIA Conference on Computer and Communications Security, Jul 2023, Melbourne VIC Australia, Australia. ⟨10.1145/3579856.3582825⟩
Accès au texte intégral et bibtex

titre: Your DRM Can Watch You Too: Exploring the Privacy Implications of Browsers (mis)Implementations of Widevine EME
auteur: Gwendal Patat, Mohamed Sabt, Pierre-Alain Fouque
article: PETS 2023 – Privacy Enhancing Technologies Symposium, Jul 2023, Lausanne, Switzerland. pp.306-321, ⟨10.56553/popets-2023-0112⟩
Accès au texte intégral et bibtex

titre: Proving Unlinkability using ProVerif through Desynchronized Bi-Processes
auteur: David Baelde, Alexandre Debant, Stéphanie Delaune
article: IEEE Computer Security Foundations Symposium, Jul 2023, Dubrovnik, Croatia
Accès au texte intégral et bibtex

titre: From Dragondoom to Dragonstar: Side-channel Attacks and Formally Verified Implementation of WPA3 Dragonfly Handshake
auteur: Daniel de Almeida Braga, Natalia Kulatova, Mohamed Sabt, Pierre-Alain Fouque, Karthikeyan Bhargavan
article: EuroS&P 2023 – IEEE 8th European Symposium on Security and Privacy, Jul 2023, Delft, Netherlands. pp.707-723, ⟨10.1109/EuroSP57164.2023.00048⟩
Accès au texte intégral et bibtex

titre: A Higher-Order Indistinguishability Logic for Cryptographic Reasoning
auteur: David Baelde, Adrien Koutsos, Joseph Lallemand
article: LICS, Jun 2023, Boston, United States. pp.1-13, ⟨10.1109/LICS56636.2023.10175781⟩
Accès au texte intégral et bibtex

titre: Sound Verification of Security Protocols: From Design to Interoperable Implementations
auteur: Linard Arquint, Felix A. Wolf, Joseph Lallemand, Ralf Sasse, Christoph Sprenger, Sven N. Wiesner, David Basin, Peter Müller
article: 2023 IEEE Symposium on Security and Privacy (SP), May 2023, San Francisco, United States
Accès au texte intégral et bibtex

titre: Comment choisir un bon mot de passe ?
auteur: Gildas Avoine, Diane Leblanc-Albarel
article: 2023
Accès au texte intégral et bibtex

titre: IA et données de santé : regards croisés sur les droits, devoirs et responsabilités des personnes publiques
auteur: Thomas Guyet, Pierre Saurel, Hélène Muscat, Christine Paillard, Tristan Allard, Nolwenn Le Meur, Danièle Bourcier, Emmanuel Oger, André Happe
article: Enjeux scientifiques et sociaux de l’IA, MITI/CNRS, Jan 2023, Paris, France
Accès au texte intégral et bibtex

2022

titre: New Algorithm for Exhausting Optimal Permutations for Generalized Feistel Networks
auteur: Stéphanie Delaune, Patrick Derbez, Arthur Gontier, Charles Prud’Homme
article: INDOCRYPT 2022: 23rd International Conference on Cryptology in India, Dec 2022, Kolkata, India. pp.103-124, ⟨10.1007/978-3-031-22912-1_5⟩
Accès au texte intégral et bibtex

titre: Unique in the Smart Grid -The Privacy Cost of Fine-Grained Electrical Consumption Data
auteur: Antonin Voyez, Tristan Allard, Gildas Avoine, Pierre Cauchois, Elisa Fromont, Matthieu Simonin
article: 2022
Accès au texte intégral et bibtex

titre: PGPregel: An End-to-End System for Privacy-Preserving Graph Processing in Geo-Distributed Data Centers
auteur: Amelie Chi Zhou, Ruibo Qiu, Thomas Lambert, Tristan Allard, Shadi Ibrahim, Amr El Abbadi
article: SoCC ’22: ACM Symposium on Cloud Computing, Association for Computing Machinery, Nov 2022, San Francisco California, United States. pp.386-402, ⟨10.1145/3542929.3563474⟩
Accès au texte intégral et bibtex

titre: Characterizing Prefetchers using CacheObserver
auteur: Guillaume Didier, Clémentine Maurice, Antoine Geimer, Walid J Ghandour
article: IEEE 34th International Symposium on Computer Architecture and High Performance Computing, Nov 2022, Bordeaux, France
Accès au texte intégral et bibtex

titre: Rainbow Tables: How Far Can CPU Go?
auteur: Gildas Avoine, Xavier Carpent, Diane Leblanc-Albarel
article: 2022, pp.3029-3037. ⟨10.1093/comjnl/bxac147⟩
Accès au texte intégral et bibtex

titre: One vote is enough for analysing privacy
auteur: Stéphanie Delaune, Joseph Lallemand
article: ESORICS 2022 – 27th European Symposium on Research in Computer Security, Sep 2022, Copenhague, Denmark
Accès au texte intégral et bibtex

titre: CPU Port Contention Without SMT
auteur: Thomas Rokicki, Clémentine Maurice, Michael Schwarz
article: 27th European Symposium on Research in Computer Security (ESORICS 2022), Sep 2022, Copenhagen, Denmark. pp.209-228, ⟨10.1007/978-3-031-17143-7_11⟩
Accès au texte intégral et bibtex

titre: Automatic generation of sources lemmas in TAMARIN: towards automatic proofs of security protocols
auteur: Véronique Cortier, Stéphanie Delaune, Jannik Dreier, Elise Klein
article: Journal of Computer Security, 2022, 30 (4), pp.573-598. ⟨10.3233/JCS-210053⟩
Accès au texte intégral et bibtex

titre: Cracking the Stateful Nut
auteur: David Baelde, Stéphanie Delaune, Adrien Koutsos, Solène Moreau
article: CSF 2022 – 35th IEEE Computer Security Foundations Symposium, Aug 2022, Haifa, Israel
Accès au texte intégral et bibtex

titre: A small bound on the number of sessions for security protocols
auteur: Véronique Cortier, Antoine Dallon, Stéphanie Delaune
article: CSF 2022 – 35th IEEE Computer Security Foundations Symposium, Aug 2022, Haifa, Israel
Accès au texte intégral et bibtex

titre: Bouncing threads for circular and non-wellfounded proofs — Towards compositionality with circular proofs (Extended version)
auteur: David Baelde, Amina Doumane, Denis Kuperberg, Alexis Saurin
article: LICS ’22: Proceedings of the 37th Annual ACM/IEEE Symposium on Logic in Computer Science, Aug 2022, Haifa, Israel. ⟨10.1145/3531130.3533375⟩
Accès au texte intégral et bibtex

titre: Membership Inference Attacks on Aggregated Time Series with Linear Programming
auteur: Antonin Voyez, Tristan Allard, Gildas Avoine, Pierre Cauchois, Elisa Fromont, Matthieu Simonin
article: SECRYPT 2022 – 19th International Conference on Security and Cryptography, Jul 2022, Lisbon, France. pp.193-204, ⟨10.5220/0011276100003283⟩
Accès au texte intégral et bibtex

titre: WideLeak: How Over-the-Top Platforms Fail in Android
auteur: Gwendal Patat, Mohamed Sabt, Pierre-Alain Fouque
article: DSN 2022 – 52nd Annual IEEE/IFIP International Conference on Dependable Systems and Networks, Jun 2022, Baltimore, MD, United States
Accès au texte intégral et bibtex

titre: Port Contention Goes Portable: Port Contention Side Channels in Web Browsers
auteur: Thomas Rokicki, Clémentine Maurice, Marina Botvinnik, Yossi Oren
article: ASIA CCS ’22 – ACM Asia Conference on Computer and Communications Security, May 2022, Nagasaki / Virtual, Japan. pp.1182-1194, ⟨10.1145/3488932.3517411⟩
Accès au texte intégral et bibtex

titre: Exploring Widevine for Fun and Profit
auteur: Gwendal Patat, Mohamed Sabt, Pierre-Alain Fouque
article: 16th IEEE Workshop on Offensive Technologies, WOOT 2022, San Francisco, CA, United States. 2022
Accès au texte intégral et bibtex

titre: They’re not that hard to mitigate”: What Cryptographic Library Developers Think About Timing Attacks
auteur: Jan Jancar, Marcel Fourné, Daniel de Almeida Braga, Mohamed Sabt, Peter Schwabe, Gilles Barthe, Pierre-Alain Fouque, Yasemin Acar
article: 2022 IEEE Symposium on Security and Privacy, May 2022, San Francisco, United States. pp.755-772, ⟨10.1109/SP46214.2022.9833713⟩
Accès au texte intégral et bibtex

titre: PReVer: Towards Private Regulated Verified Data
auteur: Mohammad Javad Amiri, Tristan Allard, Divyakant Agrawal, Amr El Abbadi
article: EDBT 2022 – International Conference on Extending Database Technology, Mar 2022, Edinburgh (Online), United Kingdom. ⟨10.48786/edbt.2022.40⟩
Accès au texte intégral et bibtex

titre: A Large-scale Empirical Analysis of Browser Fingerprints Properties for Web Authentication
auteur: Nampoina Andriamilanto, Tristan Allard, Gaëtan Le Guelvouit, Alexandre Garel
article: ACM Transactions on the Web, 2022, 16 (1), pp.1–62. ⟨10.1145/3478026⟩
Accès au texte intégral et bibtex

titre: So near and yet so far – Symbolic verification of distance-bounding protocols
auteur: Alexandre Debant, Stéphanie Delaune, Cyrille Wiedling
article: ACM Transactions on Privacy and Security, 2022, 25 (2), pp.39. ⟨10.1145/3501402⟩
Accès au texte intégral et bibtex

2021

titre: PARASITE: PAssword Recovery Attack against Srp Implementations in ThE wild
auteur: Daniel de Almeida Braga, Pierre-Alain Fouque, Mohamed Sabt
article: CCS 2021 – ACM SIGSAC Conference on Computer and Communications Security, Nov 2021, Virtual Event, South Korea. pp.2497-2512, ⟨10.1145/3460120.3484563⟩
Accès au texte intégral et bibtex

titre: Attaque par inférence d’appartenance sur des séries temporelles agrégées en utilisant la programmation par contraintes
auteur: Antonin Voyez, Tristan Allard, Gildas Avoine, Pierre Cauchois, Elisa Fromont, Matthieu Simonin
article: BDA 2021 – 37ème Conférence sur la Gestion de Données – Principes, Technologies et Applications, Oct 2021, Paris, France. pp.1
Accès au bibtex

titre: Precomputation for Rainbow Tables has Never Been so Fast
auteur: Gildas Avoine, Xavier Carpent, Diane Leblanc-Albarel
article: Computer Security – ESORICS 2021, 12973, Springer International Publishing, pp.215-234, 2021, Lecture Notes in Computer Science, ⟨10.1007/978-3-030-88428-4_11⟩
Accès au texte intégral et bibtex

titre: SoK: In Search of Lost Time: A Review of JavaScript Timers in Browsers
auteur: Thomas Rokicki, Clémentine Maurice, Pierre Laperdrix
article: 6th IEEE European Symposium on Security and Privacy (EuroS&P’21), Sep 2021, Vienna, Austria
Accès au texte intégral et bibtex

titre: Calibration Done Right: Noiseless Flush+Flush Attacks
auteur: Guillaume Didier, Clémentine Maurice
article: DIMVA 2021 – The 18th Conference on Detection of Intrusions and Malware & Vulnerability Assessment, Jul 2021, Lisboa / Virtual, Portugal
Accès au texte intégral et bibtex

titre: An Upcycling Tokenization Method for Credit Card Numbers
auteur: Cyrius Nugier, Diane Leblanc-Albarel, Agathe Blaise, Simon Masson, Paul Huynh, Yris Brice Wandji Piugie
article: SECRYPT 2021 – 18th International Conference on Security and Cryptography, Jul 2021, Online, France
Accès au texte intégral et bibtex

titre: La confidentialité différentielle, garante de l’anonymat
auteur: Tristan Allard, Louis Béziaud, Sébastien Gambs
article: Pour la science, 2021
Accès au bibtex

titre: Efficient Methods to Search for Best Differential Characteristics on SKINNY
auteur: Stéphanie Delaune, Patrick Derbez, Paul Huynh, Marine Minier, Victor Mollimard, Charles Prud’Homme
article: ACNS 2021 – 19th International Conference on Applied Cryptography and Network Security, Jun 2021, Kamakura, Japan. pp.184-207, ⟨10.1007/978-3-030-78375-4_8⟩
Accès au texte intégral et bibtex

titre: Extending the SQUIRREL meta-logic for reasoning over security protocols
auteur: David Baelde, Stéphanie Delaune, Charlie Jacomme, Adrien Koutsos, Solène Moreau
article: 2021
Accès au texte intégral et bibtex

titre: An Interactive Prover for Protocol Verification in the Computational Model
auteur: David Baelde, Stéphanie Delaune, Charlie Jacomme, Adrien Koutsos, Solène Moreau
article: SP 2021 – 42nd IEEE Symposium on Security and Privacy, May 2021, San Fransisco / Virtual, United States
Accès au texte intégral et bibtex

titre: Separ: Towards Regulating Future of Work Multi-Platform Crowdworking Environments with Privacy Guarantees
auteur: Mohammad Javad Amiri, Joris Duguépéroux, Tristan Allard, Divyakant Agrawal, Amr El Abbadi
article: The Web Conference 2021 (WWW ’21), Apr 2021, Ljubljana, Slovenia. ⟨10.1145/3442381.3449858⟩
Accès au texte intégral et bibtex

titre: BrFAST: a Tool to Select Browser Fingerprinting Attributes for Web Authentication According to a Usability-Security Trade-off
auteur: Nampoina Andriamilanto, Tristan Allard
article: Companion Proceedings of the Web Conference 2021 (WWW ’21 Companion), Apr 2021, Ljubljana, Slovenia. ⟨10.1145/3442442.3458610⟩
Accès au texte intégral et bibtex

titre: FRESQUE: A Scalable Ingestion Framework for Secure Range Query Processing on Clouds
auteur: Hoang van Tran, Tristan Allard, Laurent d’Orazio, Amr El Abbadi
article: EDBT 2021 – 24th International Conference on Extending Database Technology, Mar 2021, Nicosia, Cyprus. ⟨10.5441/002/edbt.2021.19⟩
Accès au texte intégral et bibtex

titre: A decidable class of security protocols for both reachability and equivalence properties
auteur: Véronique Cortier, Stéphanie Delaune, Vaishnavi Sundararajan
article: Journal of Automated Reasoning, 2021, 65 (4), ⟨10.1007/s10817-020-09582-9⟩
Accès au texte intégral et bibtex

News & Events