Construction de Davies-Meyer

Une construction de Davies-Meyer (ou fonction de Davies-Meyer) est une technique utilisée dans les fonctions de hachage cryptographiques.

Construction de Davies-Meyer

La sortie de la compression précédente (ou la valeur d'initialisation dans le cas de la première itération) est chiffrée avec le bloc actuel du message . Un XOR est ensuite appliqué entre la sortie de la fonction de compression et la sortie de la compression précédente pour générer la valeur de hachage actuelle [1].

Résistance

modifier

Avec une construction de ce type, il est facile de trouver un point fixe pour tout bloc   provenant du message. Si l'on force   à zéro, et que l'on trouve une manière d'inverser   sous cette contrainte alors on peut poser la relation suivante :   car  . En 1999, Drew Dean développe dans sa thèse une attaque basée sur cette propriété. Grâce à cette vulnérabilité qui permet de retrouver des préimages, les fonctions de hachage basées sur Davies-Meyer sont moins robustes.

Références

modifier
  1. Knudsen, L. & Robshaw, M. (2011). The Block Cipher Companion. Springer-Verlag, Berlin, p. 88

Liens externes

modifier