| Antoine Joux |  |
 |
Date de l'exposé : 27 avril 2007
Résistance des fonctions de hachage itérées à l'attaque par boomerang
Les fonctions cryptographiques les plus répandues pour hacher des données de grandes tailles sont architecturées autour d'une fonction de compression dont le design possède de nombreux points communs avec celui des fonctions de chiffrement par blocs. Il est donc naturel d'étudier comment se généralisent les attaques connues pour le chiffrement au cas du hachage. Dans cet exposé, nous mettons ainsi en évidence que l'attaque par Boomerang, initialement proposée par David Wagner, est pertinente pour les fonctions de hachages itérées, en particulier pour le cas de l'algorithme SHA-1.
