<div dir="ltr">Hi busec,<div><br></div><div>Several of us have decided that we want to get up to date on the latest in symmetric crypto modes of operation and attacks. To that end on Monday at 11am, Aanchal Malhotra will be presenting a new paper attacking GCM, in an informal reading group.  Abstract and link to paper below. On Monday we can discuss the logistics of doing this more regularly during the upcoming semester.</div><div><br></div><div>See you then!</div><div>Sharon</div><div><br></div><div><div class="gmail_quote"><div dir="ltr"><div>&quot;Nonce-Disrespecting Adversaries: Practical Forgery Attacks on GCM in TLS.&quot;<br></div><div>Monday, August 25, 2016 @ 11AM</div><div>MCS148 </div><br>AES-GCM is a block-cipher mode of operation which provides authenticated encryption with associated data (AEAD). Despite currently being the most popular TLS cipher, AES-GCM is not well received by the cryptographic community. Niels Ferguson described potential attacks on GCM with short authentication tags, Antoine Joux published a critical comment during the standardization process of GCM, and several other cryptographers recently described GCM as “fragile”. This paper investigates the nonce reuse issues with the GCM block cipher mode as used in TLS on AES-GCM.<br></div>
</div><br><a href="https://eprint.iacr.org/2016/475.pdf">https://eprint.iacr.org/2016/475.pdf</a><br>
</div></div>