Construction de Davies-Meyer

Une construction de Davies-Meyer (ou fonction de Davies-Meyer) est une technique utilisée dans les fonctions de hachage cryptographiques.

Construction de Davies-Meyer

La sortie de la compression précédente (ou la valeur d'initialisation dans le cas de la première itération) est chiffrée avec le bloc actuel du message . Un XOR est ensuite appliqué entre la sortie de la fonction de compression et la sortie de la compression précédente pour générer la valeur de hachage actuelle [1].

Résistance

Avec une construction de ce type, il est facile de trouver un point fixe pour tout bloc provenant du message. Si l'on force à zéro, et que l'on trouve une manière d'inverser sous cette contrainte alors on peut poser la relation suivante : car . En 1999, Drew Dean développe dans sa thèse une attaque basée sur cette propriété. Grâce à cette vulnérabilité qui permet de retrouver des préimages, les fonctions de hachage basées sur Davies-Meyer sont moins robustes.

Références

  1. Knudsen, L. & Robshaw, M. (2011). The Block Cipher Companion. Springer-Verlag, Berlin, p. 88

Liens externes

  • Portail de la cryptologie
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.