Construction de Davies-Meyer

Construction de Davies-Meyer

Une construction de Davies-Meyer (ou fonction de Davies-Meyer) est une technique utilisée dans les fonctions de hachage cryptographiques.

La sortie de la compression précédente H i 1 {\displaystyle H_{i-1}} (ou la valeur d'initialisation dans le cas de la première itération) est chiffrée avec le bloc actuel du message M i {\displaystyle M_{i}} . Un XOR est ensuite appliqué entre la sortie de la fonction de compression E ( M , H i 1 ) {\displaystyle E(M,H_{i-1})} et la sortie de la compression précédente H i 1 {\displaystyle H_{i-1}} pour générer la valeur de hachage actuelle H i {\displaystyle H_{i}} [1].

Résistance

Avec une construction de ce type, il est facile de trouver un point fixe pour tout bloc M   {\displaystyle M~} provenant du message. Si l'on force E ( M , H i )   {\displaystyle E(M,H_{i})~} à zéro, et que l'on trouve une manière d'inverser E {\displaystyle E} sous cette contrainte alors on peut poser la relation suivante : F ( M , H i + 1 ) = E ( M , H i ) H i = H i {\displaystyle F(M,H_{i+1})=E(M,H_{i})\oplus H_{i}=H_{i}} car 0 H = H {\displaystyle 0\oplus H=H} . En 1999, Drew Dean développe dans sa thèse une attaque basée sur cette propriété. Grâce à cette vulnérabilité qui permet de retrouver des préimages, les fonctions de hachage basées sur Davies-Meyer sont moins robustes.

Références

  1. Knudsen, L. & Robshaw, M. (2011). The Block Cipher Companion. Springer-Verlag, Berlin, p. 88

Liens externes

  • Thèse de Bart Van Rompay au sujet des fonctions de hachage cryptographiques
  • Chapitre 9 de Handbook of Applied Cryptography
  • icône décorative Portail de la cryptologie