Construction de Davies-Meyer
Une construction de Davies-Meyer (ou fonction de Davies-Meyer) est une technique utilisée dans les fonctions de hachage cryptographiques.
La sortie de la compression précédente (ou la valeur d'initialisation dans le cas de la première itération) est chiffrée avec le bloc actuel du message . Un XOR est ensuite appliqué entre la sortie de la fonction de compression et la sortie de la compression précédente pour générer la valeur de hachage actuelle [1].
Résistance
[modifier | modifier le code]Avec une construction de ce type, il est facile de trouver un point fixe pour tout bloc provenant du message. Si l'on force à zéro, et que l'on trouve une manière d'inverser sous cette contrainte alors on peut poser la relation suivante : car . En 1999, Drew Dean développe dans sa thèse une attaque basée sur cette propriété. Grâce à cette vulnérabilité qui permet de retrouver des préimages, les fonctions de hachage basées sur Davies-Meyer sont moins robustes.
Références
[modifier | modifier le code]- Knudsen, L. & Robshaw, M. (2011). The Block Cipher Companion. Springer-Verlag, Berlin, p. 88