 Merci pour l'introduction. Mon nom est Franck Rondeau-Pierre, et je présente le travail de Jean-Sébastien Coron et le prof de Réliens Gré et de Réna Zéthoun sur comment évaluer l'évaluation de S-Bruxines en utilisant les chaînes communes. S-Bruxines refersent à un moyen commun d'évaluer la partie non liée aux blocs cifers de l'évaluation des tables, mais elles sont généralement définies comme un polinôme comme les ASKs, et si ce n'est pas le cas, nous pouvons utiliser une interpellation polinomère pour décrire le S-Bruxines avec un polinôme. Et l'opération qui a besoin d'évaluer le polinôme est exhaustive, la multiplication est square, la multiplication est la plus importante. C'est l'on qui se concentre sur cette présentation. Bien sûr, nous allons considérer la sécurité et le modèle de l'attaque est le suivant. L'attaque est capable d'accéder à la plupart des t-values, qui correspondent à un son de Mandel. Pour l'extrême, dans le contexte hardware, l'attaque est la seule chose que l'attaque peut ajouter dans le contexte physique. Et dans le contexte d'EPA, il peut également correspondre à l'attaque pour exploiter un certain nombre de variables par rapport aux acquisitions noisées. Donc, comment pouvons-nous défendre un attaqueur ? Nous devons juste exister à l'attaque et nous avons utilisé la sécréturisation ou la masquée d'indépendance des shares afin de procéder à la sécurité. Donc, je vais dénoncer avec des valeurs de capital, des variables de shares, qui sont des valeurs de t-plus-1. Et je vais ajouter des données dans le reste de la présentation. Donc, maintenant, nous avons défendu notre contexte. Nous avons regardé notre problème d'improving les multiplications. D'abord, dans le premier ordre de cas, c'est la façon dont nous pouvons compter des valeurs de shares, des variables C, des A et des B. Donc, c'est la preuve. Et dans la série, nous pouvons définir les C0s et les C1s ont ces valeurs. Mais ce n'est pas une théorie. Et dans la pratique, nous avons besoin d'un fresh random afin d'évaluer les C1s sécurité. Il y a une restriction dans la compétition. Dans le premier ordre, nous ne pouvons pas avoir les A1s et les B1s, qui sont les masques. Nous ne pouvons pas avoir ces valeurs équilibrées. Ils doivent être indépendants. Donc, comment pouvons-nous augmenter la multiplication ? On veut dire que nous voulons compter des séquences de multiplications. Nous avons un A, un B, un C et un D, qui sont des variables shares. Nous voulons compter un E et un F. Nous avons vu ce que nous devons faire. Nous devons compter un E0, un E1, un F0 et un F1 en année. Nous devons avoir des producteurs, un A1 et un B1 et un C1 et un D1 qui sont les valeurs de sécurité. Nous devons juste prendre un A1 est equal à un C1 et un B1 est equal à un D1. Nous devons also augmenter le résultat dans un contexte de plus en plus. Nous pouvons avoir un half de les valeurs qui sont équilibrées. Donc, ce n'est pas les valeurs de A et de B qui sont équilibrées. Ce sont les valeurs de A et de C qui sont respectively les mêmes pour B et de D. Donc, est-ce que c'est un optimal charming ? Nous allons prendre le cas où nous avons toutes les valeurs qui sont équilibrées d'un index 1. Ce n'est pas sécurisé parce que l'attaqueur peut accéder à A0 et B0, compter l'exor des valeurs et vous obtenez un A et un B qui est un variable de sensibilité. Et c'est vrai, en tant que l'index des valeurs de command, les valeurs de command sont moins qu'à T plus 1, ce qui veut dire que nous avons plus que le half de les valeurs dans les commandes. Mais ce n'est pas vrai si nous prenons moins que le half de les valeurs dans les commandes parce que l'attaqueur crée d'accès plus qu'à T pour compter la sensibilité à A plus B. Comment pouvons-nous avoir deux variables qui ont des commandes ? C'est assez simple. Commençons par A et B. On compute A' et B' qui ont un half de les valeurs dans les commandes. On met quelques valeurs avec les mêmes valeurs qui peuvent être randomes ou on peut aussi mettre la valeur B en taking le half de la valeur A et on met la valeur B et on compute la valeur A et B' et A' et B' et B' et B' et B' et B' et B' et B' et B' et B' et B' et A' et B' pour tous A' et J' et c'est ce qu'on va pouvoir avoir de l'optimisation par considérer la séquence de plusieurs multiplications et de deux multiplications. Nous voulons compter A' et B' et A' et B' et puisque A' et C' ont un half de la valeur en commun et la valeur B' et D' nous voulons compter tous les produits A' B' et starting à indexer T plus 1 sur 2, les produits C' et D'I seront equal aux produits A'I et B'I et nous n'avons pas de répétition de la compétition et de prendre la valeur A'I et nous voulons aussi avoir pour sauver des computations et des multiplications à partir d'un index A' qui est plus élevé que T plus 1 sur 2 nous voulons avoir les produits A'I et B'I qui seront equal à C' et D'I donc c'est pour le cas général quand nous avons 4 variables A, B, C, D mais nous pouvons aussi voir ce que nous avons dans le cas où C est equal à A et nous pouvons avoir plus de computations donc, encore une fois nous allons avoir la saison pour les produits A'I et B'I mais nous allons avoir plus de saison dans les produits A'I et B'I depuis maintenant nous n'avons pas C' et nous avons A'I ici donc pour toutes les valeurs A'I j'ai commencé les produits seraient les mêmes et ils seraient computés sur la saison donc tout en tout comment nous avons dans la complexité les multiplications de section ont besoin T plus 1 et pour 2 multiplications nous avons doublé la hausse minus T plus 1 multiplications qui peuvent être sauvées donc cela correspond à un improvement de 12,5% dans le cas où T est odd pour même T la hausse est un peu la hausse et la multiplication avec la même opérance permet d'avoir plus de computations et dans ce cas nous avons sauvé 1,25% multiplication et nous avons vu ce que nous avons pour 2 multiplications mais nous avons aussi considéré le cas où les multiplications M sont processées avec les commandes et la hausse M est plus近 25% improvement et dans le cas des multiplications commandes nous pouvons aussi considérer une séquence de multiplications M et la saison sera plus haute il y a un petit typo ici, ce n'est pas une hausse mais c'est 5,8% donc l'autor a fait la preuve de sécurité et a donné l'algorithme dans l'article et a considéré le model TSNI qui est un bon model parce que il permet d'être optimale dans le nombre de séquences alors que le modèle original AISW requise 2 T plus 1 séquences et ils ont aussi utilisé un outil de vérification pour être sûr qu'ils n'avaient pas l'algorithme donc nous avons vu beaucoup de pratiques beaucoup de sereaux nous allons appeler ceci à l'ASK donc dans l'ASS box la meilleure consommation de temps est l'évaluation de cette inversion qui peut être faite avec 4 multiplications nous avons une multiplication entre x et x2 nous avons une autre entre x12 et x3 et une autre multiplication entre x12 et x2 et ici nous pouvons voir la multiplication commune parce que la valeur x12 est en commun entre les deux multiplications et la dernière multiplication pour obtenir les résultats finales donc l'algorithme est en suivi et cela permet de sauver 25% entre 4 séquences opérations mais comme vous le savez dans l'ASS l'ASS box s'applique à 16 bytes de l'état donc on peut imaginer que tous les bytes ont commandes et que la première multiplication sera une séquence de multiplication m où m est equal à 16 et après payant la valeur pour la première multiplication on va pouvoir sauver la multiplication pour le reste de la multiplication donc prendre tous les improvements c'est ce que l'autor a pour une équivalente pour 4 multiplications à la start il y a une équivalente de 2,8 multiplications pour les ASK et il y a aussi les méthodes pour l'ASS box et ce sont les résultats et vous pouvez voir aussi dans l'article donc en conclusion c'est l'autor a proposé un général improvement pour les multiplications et ils considèrent un modèle de sécurité l'ASDI c'est pour l'imprové de la multiplication de réduire la séquence de multiplications et un improvement peut arriver pour réarranger l'expression afin d'appuyer d'appuyer des multiplications avec les commandes opérantes et ils pouvaient sauver 25 % avec cette technique pour une évaluation de l'ASS box et ils considèrent une séquence de multiplication qui donne presque 25 % d'improvement pour la multiplication de commandes le gain est 5 x 8 d'improvement ils donnent l'implementation de l'ASS box et ils donnent de l'improvement donc c'est la fin de mon talk merci pour votre attention