Construction de Davies-Meyer

Une construction de Davies-Meyer (ou fonction de Davies-Meyer) est une technique utilisée dans les fonctions de hachage cryptographiques.

La sortie de la compression précédente $H_{i-1}$ (ou la valeur d'initialisation dans le cas de la première itération) est chiffrée avec le bloc actuel du message $M_{i}$ . Un XOR est ensuite appliqué entre la sortie de la fonction de compression $E(M,H_{i-1})$ et la sortie de la compression précédente $H_{i-1}$ pour générer la valeur de hachage actuelle $H_{i}$ ^[1].

Résistance

Avec une construction de ce type, il est facile de trouver un point fixe pour tout bloc $M~$ provenant du message. Si l'on force $E(M,H_{i})~$ à zéro, et que l'on trouve une manière d'inverser $E$ sous cette contrainte alors on peut poser la relation suivante : $F(M,H_{i+1})=E(M,H_{i})\oplus H_{i}=H_{i}$ car $0\oplus H=H$ . En 1999, Drew Dean développe dans sa thèse une attaque basée sur cette propriété. Grâce à cette vulnérabilité qui permet de retrouver des préimages, les fonctions de hachage basées sur Davies-Meyer sont moins robustes.

Références

↑ Knudsen, L. & Robshaw, M. (2011). The Block Cipher Companion. Springer-Verlag, Berlin, p. 88

Liens externes

Portail de la cryptologie

[:0-1] Knudsen, L. & Robshaw, M. (2011). The Block Cipher Companion. Springer-Verlag, Berlin, p. 88

[1]