Ouvrir le menu principal

Construction de Davies-Meyer

Construction de Davies-Meyer

Une construction de Davies-Meyer (ou fonction de Davies-Meyer) est une technique utilisée dans les fonctions de hachage cryptographiques.

La sortie de la compression précédente (ou la valeur d'initialisation dans le cas de la première itération) est chiffrée avec le bloc actuel du message . Un XOR est ensuite appliqué entre la sortie de la fonction de compression et la sortie de la compression précédente pour générer la valeur de hachage actuelle [1].

RésistanceModifier

Avec une construction de ce type, il est facile de trouver un point fixe pour tout bloc   provenant du message. Si l'on force   à zéro, et que l'on trouve une manière d'inverser   sous cette contrainte alors on peut poser la relation suivante :   car  . En 1999, Drew Dean développe dans sa thèse une attaque basée sur cette propriété. Grâce à cette vulnérabilité qui permet de retrouver des préimages, les fonctions de hachage basées sur Davies-Meyer sont moins robustes.

RéférencesModifier

  1. Knudsen, L. & Robshaw, M. (2011). The Block Cipher Companion. Springer-Verlag, Berlin, p. 88

Liens externesModifier